阿里云dedecms过滤逻辑不严导致上传漏洞

我的博客是用织梦搭建的，大家都知道织梦漏洞还是比较多的，需要做好安全，今天登陆阿里云控制台的时候，发现阿里云提示有一个cms漏洞，赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞，如下图：

解决方法如下：

1、打开include/uploadsafe.inc.php文件，找到第8行或者搜索
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为：
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加：
if($image_dd == false){ continue; }

首先，登陆FTP，找到 include/uploadsafe.inc.php文件，下载下来，然后用HTML编辑器打开，注意不要用记事本，推荐使用notepad++，或者sublime，按照上面的方法修改，然后保存，在上传会原来的地方，直接覆盖即可，最后到阿里云服务器，验证以下漏洞，已经被解决了。

有什么问题，可以联系站长哦！