国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 網(wǎng)絡(luò)營(yíng)銷 > dedeCMS上傳漏洞uploadsafe.inc.php的修復(fù)方法

dedeCMS上傳漏洞uploadsafe.inc.php的修復(fù)方法

時(shí)間:2022-05-25 22:54:01 | 來(lái)源:網(wǎng)絡(luò)營(yíng)銷

時(shí)間:2022-05-25 22:54:01 來(lái)源:網(wǎng)絡(luò)營(yíng)銷

如今使用dedecms系統(tǒng)的人越來(lái)越多了,但織夢(mèng)程序的網(wǎng)站最頭疼的問(wèn)題就是安全問(wèn)題了,今天,公司的網(wǎng)站又收到阿里云后臺(tái)的信息提示網(wǎng)站存在一些漏洞需要及時(shí)處理。漏洞提示:dedecms上傳漏洞;漏洞描述是:dedecms過(guò)濾邏輯不嚴(yán)導(dǎo)致上傳漏洞。如下圖所示:

該漏洞所處的路徑為:/include/uploadsafe.inc.php,對(duì)于該漏洞,我去網(wǎng)上查找了一下,很多織夢(mèng)的網(wǎng)站都會(huì)提示此漏洞,解決方法也比較簡(jiǎn)單,在此,我便借助億企邦的平臺(tái)將修復(fù)方法分享如下:

漏洞名稱:dedecms上傳漏洞

危險(xiǎn)等級(jí):★★★★★(高危)

漏洞文件:/include/uploadsafe.inc.php

披露時(shí)間:2015-05-16

漏洞描述:dedecms過(guò)濾邏輯不嚴(yán)導(dǎo)致上傳漏洞。

修復(fù)方法:

查找網(wǎng)站根目錄下的include文件夾,并打開(kāi)/include/uploadsafe.inc.php文件,找到大概第42~43行的代碼:

${$_key.'_size'} = @filesize($$_key);
}

修改為:

${$_key.'_size'} = @filesize($$_key);
} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }

再找到大概第53行:

$image_dd = @getimagesize($$_key);

修改為:

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

注意,此文件漏洞修復(fù)需要兩處改動(dòng),如圖所示:

說(shuō)明:自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示。

億企邦點(diǎn)評(píng):

提醒大家一點(diǎn),作為一個(gè)非資深技術(shù)人員,在修改網(wǎng)站文件前請(qǐng)先做好文件備份,以免修改錯(cuò)誤導(dǎo)致無(wú)法恢復(fù),影響網(wǎng)站的正常使用。

再者就是網(wǎng)站出現(xiàn)了漏洞提示,一定要記得及時(shí)的修復(fù),以免被不法之人利用掛馬,導(dǎo)致網(wǎng)站被降權(quán),到時(shí)就追悔莫及了!

關(guān)鍵詞:修復(fù),方法,漏洞

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉