網站遷移到阿里云之后��,一直提示有一個漏洞,如下:
漏洞名稱:dedecms 上傳漏洞
漏洞文件:include/uploadsafe.inc.php
漏洞描述:dedecms過濾邏輯不嚴導致上傳漏洞。
(此圖片來源于網絡��,如有侵權�����,請聯(lián)系刪除! )
在網上百度了一下��,找一個比較好的方法,把這個漏洞問題解決了��,主要修改uploadsafe.inc.php文件的兩處��。
(此圖片來源于網絡����,如有侵權����,請聯(lián)系刪除! )
解決方法:
1、打開include/uploadsafe.inc.php文件����,找到第8行或者搜索代碼:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
修改為:
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索代碼:
$image_dd = @getimagesize($$_key);
在其下面添加:
if($image_dd == false){ continue; }
修改文件前請做好文件備份�����,將新的uploadsafe.inc.php文件上傳替換阿里云服務器上再驗證此漏洞即可解決此問題�����。
(此圖片來源于網絡�����,如有侵權,請聯(lián)系刪除! )
阿里云還是比較靠譜的,每天都會掃描我們網站的漏洞并給出反饋��,解決這些漏洞����,對網站也是很安全的。
