解决阿里云dedecms过滤逻辑不严导致上传漏洞

我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:

解决阿里云dedecms过滤逻辑不严导致上传漏洞

解决方法如下:
  1. 1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
  2. $cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
  3. 替换为:
  4. $cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;
  5. 2、找到第52行或者搜索
  6. $image_dd = @getimagesize($$_key);
  7. 在其下面添加:
  8. if($image_dd == false){ continue; }

首先,登陆FTP,找到 include/uploadsafe.inc.php文件,下载下来,然后用HTML编辑器打开,注意不要用记事本,推荐使用notepad++,或者sublime,按照上面的方法修改,然后保存,在上传会原来的地方,直接覆盖即可,最后到阿里云服务器,验证以下漏洞,已经被解决了。

有什么问题,可以联系站长哦!

未经允许不得转载:七度SEO博客 » 解决阿里云dedecms过滤逻辑不严导致上传漏洞

赞 (2) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏