使用DEDECMS作为内容管理系统，阿里云提示有上传漏洞：

漏洞描述：

漏洞名称：dedecms 上传漏洞

漏洞文件：/include/uploadsafe.inc.php

漏洞描述：dedecms过滤逻辑不严导致上传漏洞

解决方法：

1、打开/include/uploadsafe.inc.php文件，找到第8行或者搜索代码：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

修改为：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";

2、找到第52行或者搜索代码：

$image_dd = @getimagesize($$_key);

在其下一行添加：

if($image_dd == false){ continue; }

到此你的漏洞就修复完成了！