漏洞名称:dedecms 上传漏洞
漏洞文件:include/uploadsafe.inc.php
漏洞描述:dedecms过滤逻辑不严导致上传漏洞。
漏洞路径:/www/wwwroot/www.yogabl.com/include/uploadsafe.inc.php
1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索以下代码:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }
有用
0
没用
0
开心
0
愤怒
0
可怜
0
1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.Q群: 2702237 13835667
mac开发接入微信公众号接口返回报错 cURL error 56: SSLRead() return error -9806
PHP的换行符是什么
pecl安装程序时报错Array and string offset access syntax with curly braces is no longer supported
由于商家传入的H5交易参数有误,该笔交易暂时无法完成,请联系商家解决
