使用DEDECMS作为内容管理系统,阿里云提示有上传漏洞:
漏洞描述:
漏洞名称:dedecms 上传漏洞
漏洞文件:/include/uploadsafe.inc.php
漏洞描述:dedecms过滤逻辑不严导致上传漏洞
解决方法:
1、打开/include/uploadsafe.inc.php文件,找到第8行或者搜索代码:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
修改为:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索代码:
$image_dd = @getimagesize($$_key);
在其下一行添加:
if($image_dd == false){ continue; }
到此你的漏洞就修复完成了!