当前位置:首页 > PHP教程 >

dedecms过滤逻辑不严导致上传漏洞

发布时间:2019-11-26 10:35:07 作者:佚名 阅读:(2)

最近朋友说服务器提示有漏洞,看了下是织梦带的漏洞:dedecms过滤逻辑不严导致上传漏洞,接下来吾爱编程位大家介绍一下修复方法,有需要的小伙伴可以参考一下:

影响说明
路径:
/home/wwwroot/www.xxx.com/include/uploadsafe.inc.php
打开文件在43行添加:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) {  $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }  if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 
修改后的代码如下:

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    } 
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) {  $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }  if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 
    

欢迎分享转载→ dedecms过滤逻辑不严导致上传漏洞

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们