阿里云dedecms过滤逻辑不严导致上传漏洞
我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:
解决方法如下:
1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }首先,登陆FTP,找到 include/uploadsafe.inc.php文件,下载下来,然后用HTML编辑器打开,注意不要用记事本,推荐使用notepad++,或者sublime,按照上面的方法修改,然后保存,在上传会原来的地方,直接覆盖即可,最后到阿里云服务器,验证以下漏洞,已经被解决了。
有什么问题,可以联系站长哦!
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:1608196816@qq.com 我们将配合处理!
