阿里云 织梦dedecms 上传漏洞 uploadsafe.inc.php 的解决方法

最新推荐文章于 2021-10-08 08:49:46 发布
最新推荐文章于 2021-10-08 08:49:46 发布
阅读量261 收藏
点赞数
分类专栏: CMS 文章标签: dedecms上传漏洞
原文链接:http://www.vmoke.com/2017/06/06/%E9%98%BF%E9%87%8C%E4%BA%91-%E7%BB%87%E6%A2%A6dedecms-%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E-uploadsafe-inc-php-%E7%9A%84%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95/
版权

漏洞名称:dedecms 上传漏洞

漏洞文件:include/uploadsafe.inc.php

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。

解决方法:

1、打开include/uploadsafe.inc.php文件,找到第8行或者搜索
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml”;
替换为:
$cfg_not_allowall = “php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html”;

2、找到第52行或者搜索
i m a g e d d = @ g e t i m a g e s i z e ( image_dd = @getimagesize( imagedd=@getimagesize( k e y ) ; 在 其 下 面 添 加 : i f ( _key); 在其下面添加: if( key);if(image_dd == false){ continue; }

修改文件前请做好文件备份,将新的uploadsafe.inc.php文件上传替换阿里云服务器上即可解决此问题。

眺望远方2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦dedecms建站详细教程.doc
01-12
织梦DEDecms建站详细教程 DEDecms是一款流行的内容管理系统,拥有强大的功能和灵活的架构。本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 ...
dedecms上传漏洞uploadsafe.inc.php 整理
热门推荐
日拱一卒无有尽,功不唐捐终入海
09-06 1万+
自从买了阿里云的ecs 之后每次出现漏洞阿里云盾就会通知,前段时间部署的项目检测出上传漏洞 根据网上大神们的博客整理了下,下面这个是可行的 dedecms上传漏洞uploadsafe.inc.php,这里整理了大神们对于这个漏洞的解释 1. 漏洞描述 1. dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量 2. dedecms
uploadsafe.php,织梦dedecms上传漏洞uploadsafe.inc.php修复
weixin_33213911的博客
03-25 101
织梦dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞方法,希望大家可以多学习。今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。有2个地方:1、搜索 ${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_...
织梦DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法
PHP错误汇总
10-08 202
网站迁移到阿里云之后,一直提示有一个漏洞,如下: 漏洞名称:dedecms 上传漏洞 漏洞文件:include/uploadsafe.inc.php 漏洞描述:dedecms过滤逻辑不严导致上传漏洞DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法 (此图片来源于网络,如有侵权,请联系删除! ) 在网上百度了一下,找一个比较好的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。 DedeCMS上传漏洞uploadsafe.inc.ph
uploadsafe.php,dedecms织梦uploadsafe.inc.php上传漏洞修复方法
weixin_39609166的博客
03-25 128
dedecms织梦上传漏洞修复非常简单,把/include/uploadsafe.inc.php文件使用ftp工具下载到桌面上,用本文编辑器打开,搜索${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_size'} = @filesize($$_key);} $imtypes = array("image/pj...
阿里云安骑士dedecms漏洞 汇总
weixin_30481087的博客
12-05 209
原文地址 :http://www.yushitianxia.com/mianfei/mianfeijiaocheng/dedecms/36.html 阿里提示dedecms cookies泄漏导致SQL漏洞article_add.php解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
织梦DedeCMS在线询盘订单制作方法.pdf
10-06
织梦DedeCMS是一款流行的开源内容管理系统,常用于企业建站和信息管理。该系统提供了丰富的功能,包括文章管理、产品展示、会员系统等。在某些情况下,用户可能需要实现在线询盘或订单功能,而不需要完整的购物车和...
织梦系统seo优化方法.pdf
03-13
织梦系统,全称DedeCms,是中国广泛使用的开源内容管理系统之一,因其强大的功能和易用性而受到众多站长的青睐。对于任何网站来说,搜索引擎优化(SEO)是提升在线可见性和流量的关键策略,而对于织梦CMS的站点来说...
织梦dedecms短信插件_短信设置说明方法
10-14
织梦DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
04-26 2765
 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。      有2个地方:      1、搜索 ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)      替换成          ${$_key.'_size'} = @filesize($$_key);...
dedecms上传漏洞uploadsafe.inc.php
L_melody的博客
01-19 836
文件:uploadsafe.inc.php 路径:.../include/uploadsafe.inc.php 解决方案: 1、查找文件位置:/include/uploadsafe.inc.php,大概在42行左右,找到: ${$_key.'_size'} = @filesize($$_key); } 修改为: ${$_key.'_size'} = @filesize($$_k...
织梦dedecms之 /include/uploadsafe.inc.php文件
qq_31763129的博客
07-06 940
1、搜索 ${$_key.'_size'} = @filesize($$_key);      }      (大概在42,43行左右)      替换成          ${$_key.'_size'} = @filesize($$_key);       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/p...
DEDECMS网站被黑,这个RemoveXSS漏洞要注意
云度
01-13 2643
   不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。 DEDECMS网站被黑   你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。 遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。 老板发话了,今天解决不完,明天就不用来上班了。 你解决问题...
阿里云提示dedecms任意文件上传漏洞解决方法
滴水石穿
12-02 561
漏洞名称: dedecms任意文件上传漏洞 漏洞原因: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 漏洞提示: 阿里云后台提示 解决方法: 1、打开“自己后台文件名/media_add.php”文件,找到第69行或者搜索代码: $fu...
织梦DedeCMS uploadsafe.inc.php上传漏洞解决办法
kakashs
01-19 409
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(...
织梦dedecms修改include和plus重命名提高安全性防漏洞注入挂马
weixin_30338497的博客
11-28 247
织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。dedecms漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根...
织梦dedeCMS search.php
最新发布
09-28
织梦dedeCMS的search.php是一个用于搜索功能的页面。然而,根据您提供的引用内容,这些引用看起来是一些恶意攻击的尝试,试图通过检索search.php页面中的特定参数来执行SQL注入攻击。SQL注入是一种常见的网络攻击方式,攻击者试图通过在应用程序的输入字段中插入恶意的SQL代码来绕过验证和执行非授权的操作。 为了防止SQL注入攻击,开发者需要对输入参数进行合适的验证和过滤,并使用预处理语句或参数化查询来处理数据库查询。此外,保持应用程序和服务器的安全性也是非常重要的,包括定期更新和修补软件、使用强密码、限制对数据库的访问权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值