阿里云dedecms过滤逻辑不严导致上传漏洞
作者:ralap日期:2020-07-02 14:47:03点击:0
我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:
解决方法如下:
1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索 $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml"; 替换为: $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html"; 2、找到第52行或者搜索 $image_dd = @getimagesize($$_key); 在其下面添加: if($image_dd == false){ continue; }
首先,登陆FTP,找到 include/uploadsafe.inc.php文件,下载下来,然后用HTML编辑器打开,注意不要用记事本,推荐使用notepad++,或者sublime,按照上面的方法修改,然后保存,在上传会原来的地方,直接覆盖即可,最后到阿里云服务器,验证以下漏洞,已经被解决了。
有什么问题,可以联系站长哦!
上一篇: 去除织梦发布文章后的图片水印
相关文章
阿里云dedecms过滤逻辑不严导致上传漏洞
我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:解决方法如下:1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索$cfg_not_allowall = "php|pl|cgi|asp...
建站教程时间:2020-07-02点击:13
阿里云服务器提示织梦漏洞dedecms过滤逻辑不严导致上传漏洞
建站教程时间:2020-05-17点击:795