织梦在阿里云下提示uploadsafe.inc.php上传漏洞怎么解决？几步完

时间：2018-08-24 02:22 作者：南风

用过阿里云的都知道，只要是织梦程序，它的管理后台会不停地提示dedecms上传漏洞，如下图，

QQ截图20180606223258.png

你点后面的修复，它提示要求升级到专业版才行，也就是说得交费，它才给修复。

解决方法：打开/includehttp://img.nanfengyl.com/uploadfileafe.inc.php,搜索下面代码：大约在40行左右。

if(empty(${$_key.'_size'}))
    {
        ${$_key.'_size'} = @filesize($$_key);
    }

在它下面添加：

$imtypes = array("i*ge/pjpeg", "i*ge/jpeg", "i*ge/gif", "i*ge/png", "i*ge/xpng", "i*ge/wbmp", "i*ge/bmp");
    if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
        $i*ge_dd = @geti*gesize($$_key); if($i*ge_dd == false){
            continue;
        }
        if (!is_array($i*ge_dd)) {
            exit('Upload filetype not allow !');
        }
    }

完美解决

# 织梦 # dedecms # 织梦技术

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！