• 欢迎访问太原SEO教程网,SEO免费学习教程,网站SEM推广教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎来到太原SEO教程网 QQ群

解决阿里云dedecms过滤逻辑不严导致上传漏洞

SEO建站 ralap 8个月前 (03-14) 53次浏览 已收录 0个评论

我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:

解决阿里云dedecms过滤逻辑不严导致上传漏洞

解决方法如下:
1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }

首先,登陆FTP,找到 include/uploadsafe.inc.php文件,下载下来,然后用HTML编辑器打开,注意不要用记事本,推荐使用notepad++,或者sublime,按照上面的方法修改,然后保存,在上传会原来的地方,直接覆盖即可,最后到阿里云服务器,验证以下漏洞,已经被解决了。

有什么问题,可以联系站长哦!


太原SEO教程网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:解决阿里云dedecms过滤逻辑不严导致上传漏洞
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址