-
有机生物产品类网站织梦...
-
手机APP游戏下载类网站织...
-
建筑职业学校类网站织梦...
-
渔具批发牧渔类网站织梦...
-
建筑规划施工类网站织梦...
-
特色火锅餐饮加盟店网站...
-
民宿景区旅游类网站织梦...
-
管理咨询培训机构类网站...
-
行业资讯网类网站织梦模...
-
中英双语装修建材类网站...
-
装修设计类网站织梦模板...
-
五金制品厨房用品类网站...
-
花店鲜花配送类网站织梦...
-
投资理财金融公司类网站...
-
节能环保锅炉设备类网站...
-
语言翻译机构类网站织梦...
-
天然绿色食品类网站织梦...
-
不秀钢材质钢管类网站织...
-
金融理财投资类网站织梦...
-
餐饮加盟培训管理类网站...

漏洞
dedecms上传漏洞
简介
dedecms过滤逻辑不严导致上传漏洞。
文件
/include/uploadsafe.inc.php
修复
该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下
打开 /include/uploadsafe.inc.php 找到 40至43行
if(empty(${$_key.'_size'})){${$_key.'_size'} = @filesize($$_key);}
在它下面加入
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png","image/xpng", "image/wbmp", "image/bmp");if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){$image_dd = @getimagesize($$_key);if (!is_array($image_dd)){exit('Upload filetype not allow !');}}
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示