阿里云服务器提示织梦漏洞dedecms过滤逻辑不严导致上传漏洞
我使用的是阿里云服务器,用织梦搭建的网站,然后今天登陆阿里云控制台的时候,提示,存在cms漏洞,如上图,然后修复了以下,再次记录。
漏洞名称:dedecms 上传漏洞
漏洞文件:include/uploadsafe.inc.php
漏洞描述:dedecms过滤逻辑不严导致上传漏洞。
解决方法:
1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
替换为:$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;
2、找到第52行或者搜索
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }
修改之前一定要注意备份哦!修改完后,保存,在检测一下漏洞,已经没了。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:1608196816@qq.com 我们将配合处理!