解决阿里云dedecms过滤逻辑不严导致上传漏洞

avatar 2019年3月14日19:56:40 评论 0

我的博客是用织梦搭建的,大家都知道织梦漏洞还是比较多的,需要做好安全,今天登陆阿里云控制台的时候,发现阿里云提示有一个cms漏洞,赶紧看了一下是dedecms过滤逻辑不严导致上传漏洞,如下图:

解决阿里云dedecms过滤逻辑不严导致上传漏洞

解决方法如下:
  1. 1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
  2. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
  3. 替换为:
  4. $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
  5. 2、找到第52行或者搜索
  6. $image_dd = @getimagesize($$_key);
  7. 在其下面添加:
  8. if($image_dd == false){ continue; }

首先,登陆FTP,找到 include/uploadsafe.inc.php文件,下载下来,然后用HTML编辑器打开,注意不要用记事本,推荐使用notepad++,或者sublime,按照上面的方法修改,然后保存,在上传会原来的地方,直接覆盖即可,最后到阿里云服务器,验证以下漏洞,已经被解决了。

有什么问题,可以联系站长哦!

weinxin
我的微信
这是我的微信扫一扫
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: