1. 首页
  2. 建站教程

阿里云服务器提示织梦漏洞dedecms过滤逻辑不严导致上传漏洞

dedecms上传漏洞

我使用的是阿里云服务器,用织梦搭建的网站,然后今天登陆阿里云控制台的时候,提示,存在cms漏洞,如上图,然后修复了以下,再次记录。

漏洞名称:dedecms 上传漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

解决方法:

1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索

$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
替换为:

$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;

2、找到第52行或者搜索

$image_dd = @getimagesize($$_key);

在其下面添加:

if($image_dd == false){ continue; }

修改之前一定要注意备份哦!修改完后,保存,在检测一下漏洞,已经没了。

原创文章,作者:太原SEO,如若转载,请注明出处:https://www.aipinyue.net/jianzhan/937.html

联系我们

15811163279

在线咨询:点击这里给我发消息

邮件:1608196816@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息