亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 网络营销 > dedeCMS上传漏洞uploadsafe.inc.php的修复方法

    dedeCMS上传漏洞uploadsafe.inc.php的修复方法

    时间:2022-05-25 22:54:01 | 来源:网络营销

    时间:2022-05-25 22:54:01 来源:网络营销

    如今使用dedecms系统的人越来越多了,但织梦程序的网站最头疼的问题就是安全问题了,今天,公司的网站又收到阿里云后台的信息提示网站存在一些漏洞需要及时处理。漏洞提示:dedecms上传漏洞;漏洞描述是:dedecms过滤逻辑不严导致上传漏洞。如下图所示:

    该漏洞所处的路径为:/include/uploadsafe.inc.php,对于该漏洞,我去网上查找了一下,很多织梦的网站都会提示此漏洞,解决方法也比较简单,在此,我便借助亿企邦的平台将修复方法分享如下:

    漏洞名称:dedecms上传漏洞

    危险等级:★★★★★(高危)

    漏洞文件:/include/uploadsafe.inc.php

    披露时间:2015-05-16

    漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

    修复方法:

    查找网站根目录下的include文件夹,并打开/include/uploadsafe.inc.php文件,找到大概第42~43行的代码:

    ${$_key.'_size'} = @filesize($$_key);
    }

    修改为:

    ${$_key.'_size'} = @filesize($$_key);
    } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }

    再找到大概第53行:

    $image_dd = @getimagesize($$_key);

    修改为:

    $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

    注意,此文件漏洞修复需要两处改动,如图所示:

    说明:自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。

    亿企邦点评:

    提醒大家一点,作为一个非资深技术人员,在修改网站文件前请先做好文件备份,以免修改错误导致无法恢复,影响网站的正常使用。

    再者就是网站出现了漏洞提示,一定要记得及时的修复,以免被不法之人利用挂马,导致网站被降权,到时就追悔莫及了!

    关键词:修复,方法,漏洞

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭