漏洞名稱:dedecms 上傳漏洞
漏洞文档:include/uploadsafe.inc.php
漏洞描述:dedecms過濾邏輯不嚴導致上傳漏洞。
漏洞路徑:/www/wwwroot/www.yogabl.com/include/uploadsafe.inc.php
1、打開include/uploadsafe.inc.php文档,找到第8行或者搜索以下代碼:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替換爲:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }
有用
0
沒用
0
開心
0
憤怒
0
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667
mac開發接入微信公衆號接口返回報錯 cURL error 56: SSLRead() return error -9806
PHP的換行符是什麽
pecl安裝程序時報錯Array and string offset access syntax with curly braces is no longer supported
由於商家傳入的H5交易參數有誤,該筆交易暫時無法完成,請聯繫商家解決
