建站教程 ·

阿里云服务器提示织梦漏洞dedecms过滤逻辑不严导致上传漏洞

阿里云服务器提示织梦漏洞dedecms过滤逻辑不严导致上传漏洞 建站教程 第1张

我使用的是阿里云服务器,用织梦搭建的网站,然后今天登陆阿里云控制台的时候,提示,存在cms漏洞,如上图,然后修复了以下,再次记录。

漏洞名称:dedecms 上传漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

解决方法:

1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为:

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

2、找到第52行或者搜索

$image_dd = @getimagesize($$_key);

在其下面添加:

if($image_dd == false){ continue; }

修改之前一定要注意备份哦!修改完后,保存,在检测一下漏洞,已经没了。

参与评论