2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞
第8行或者搜索:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";替换成
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";第二处:搜索:
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }添加后如下:
$image_dd = @getimagesize($_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); }备注:修改前请做好备份。
注明:本文为星速云原创版权所有,禁止转载,一经发现将追究版权责任!
微信扫一扫 
支付宝扫一扫 
