阿里云 织梦dedecms 上传漏洞 uploadsafe.inc.php 的解决方法

最新推荐文章于 2021-11-20 11:49:18 发布
最新推荐文章于 2021-11-20 11:49:18 发布
阅读量261 收藏
点赞数
分类专栏: CMS 文章标签: dedecms上传漏洞
原文链接:http://www.vmoke.com/2017/06/06/%E9%98%BF%E9%87%8C%E4%BA%91-%E7%BB%87%E6%A2%A6dedecms-%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E-uploadsafe-inc-php-%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95/
版权

漏洞名称:dedecms 上传漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

解决方法:

1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
替换为:
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;

2、找到第52行或者搜索
i m a g e d d = @ g e t i m a g e s i z e ( image_dd = @getimagesize( imagedd=@getimagesize( k e y ) ; 在 其 下 面 添 加 : i f ( _key); 在其下面添加: if( key);if(image_dd == false){ continue; }

修改文件前请做好文件备份,将新的uploadsafe.inc.php文件上传替换阿里云服务器上即可解决此问题。

眺望远方2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦dedecms短信插件_短信设置说明方法
10-14
织梦DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
uploadsafe.php,织梦dedecms上传漏洞uploadsafe.inc.php修复
weixin_33213911的博客
03-25 101
织梦dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞方法,希望大家可以多学习。今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。有2个地方:1、搜索 ${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_...
织梦dedecms之 /include/uploadsafe.inc.php文件
qq_31763129的博客
07-06 940
1、搜索 ${$_key.'_size'} = @filesize($$_key);      }      (大概在42,43行左右)      替换成          ${$_key.'_size'} = @filesize($$_key);       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/p...
织梦DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法
PHP错误汇总
10-08 202
网站迁移到阿里云之后,一直提示有一个漏洞,如下: 漏洞名称:dedecms 上传漏洞 漏洞文件:include/uploadsafe.inc.php 漏洞描述:dedecms过滤逻辑不严导致上传漏洞DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法 (此图片来源于网络,如有侵权,请联系删除! ) 在网上百度了一下,找一个比较好的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。 DedeCMS上传漏洞uploadsafe.inc.ph
dedecms上传漏洞uploadsafe.inc.php 整理
热门推荐
日拱一卒无有尽,功不唐捐终入海
09-06 1万+
自从买了阿里云的ecs 之后每次出现漏洞阿里云盾就会通知,前段时间部署的项目检测出上传漏洞 根据网上大神们的博客整理了下,下面这个是可行的 dedecms上传漏洞uploadsafe.inc.php,这里整理了大神们对于这个漏洞的解释 1. 漏洞描述 1. dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量 2. dedecms
织梦dedecms建站详细教程.doc
01-12
织梦DEDecms建站详细教程 DEDecms是一款流行的内容管理系统,拥有强大的功能和灵活的架构。本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 ...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
织梦DedeCMS在线询盘订单制作方法.pdf
10-06
织梦DedeCMS是一款流行的开源内容管理系统,常用于企业建站和信息管理。该系统提供了丰富的功能,包括文章管理、产品展示、会员系统等。在某些情况下,用户可能需要实现在线询盘或订单功能,而不需要完整的购物车和...
织梦系统seo优化方法.pdf
03-13
织梦系统,全称DedeCms,是中国广泛使用的开源内容管理系统之一,因其强大的功能和易用性而受到众多站长的青睐。对于任何网站来说,搜索引擎优化(SEO)是提升在线可见性和流量的关键策略,而对于织梦CMS的站点来说...
uploadsafe.php,dedecms织梦uploadsafe.inc.php上传漏洞修复方法
weixin_39609166的博客
03-25 128
dedecms织梦上传漏洞修复非常简单,把/include/uploadsafe.inc.php文件使用ftp工具下载到桌面上,用本文编辑器打开,搜索${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_size'} = @filesize($$_key);} $imtypes = array("image/pj...
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
08-18 1707
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞方法,希望大家可以多学习。         今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。         有2个地方:         1、搜索 ${$_key.'_size'} = @filesize($$_key);  ...
阿里云提示dedecms变量覆盖漏洞解决方法
滴水石穿
12-02 328
漏洞名称: dedecms变量覆盖漏洞 漏洞原因: dedecms变量覆盖漏洞导致任意文件上传,造成网站瘫痪。 漏洞提示: 阿里云后台提示 解决方法: 打开/include/dialog/select_soft_post.php文件,在里面找到如下代码: $fullfilename=$cfg_basedir.$activepath.'/'.$filename; 在其...
织梦DedeCMS uploadsafe.inc.php上传漏洞解决办法
kakashs
01-19 409
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(...
织梦CMS阿里云提示漏洞修复方法
PHP错误汇总
11-20 260
站长***开始也是用的织梦cms,由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。 dedecms漏洞问题都是众所周知的了,织梦cms在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。 遇到这种情况应该怎么办了,***方法就是修补这些提示的漏洞了。 如下图: 下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法,以免大家到处去找,希望对大家有所帮助: 1、织梦dedecms common.inc.php文件SESSION变量覆盖.
阿里云提示dedecms任意文件上传漏洞解决方法
滴水石穿
12-02 561
漏洞名称: dedecms任意文件上传漏洞 漏洞原因: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 漏洞提示: 阿里云后台提示 解决方法: 1、打开“自己后台文件名/media_add.php”文件,找到第69行或者搜索代码: $fu...
阿里云安骑士dedecms漏洞 汇总
weixin_30481087的博客
12-05 209
原文地址 :http://www.yushitianxia.com/mianfei/mianfeijiaocheng/dedecms/36.html 阿里提示dedecms cookies泄漏导致SQL漏洞article_add.php解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏...
dedecms上传漏洞uploadsafe.inc.php
L_melody的博客
01-19 836
文件:uploadsafe.inc.php 路径:.../include/uploadsafe.inc.php 解决方案: 1、查找文件位置:/include/uploadsafe.inc.php,大概在42行左右,找到: ${$_key.'_size'} = @filesize($$_key); } 修改为: ${$_key.'_size'} = @filesize($$_k...
织梦dedeCMS search.php
最新发布
09-28
织梦dedeCMS的search.php是一个用于搜索功能的页面。然而,根据您提供的引用内容,这些引用看起来是一些恶意攻击的尝试,试图通过检索search.php页面中的特定参数来执行SQL注入攻击。SQL注入是一种常见的网络攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值