/include/uploadsafe.inc.php dedecms注入漏洞修复方法

muban大师

2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞
        第8行或者搜索：
         
        $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
        替换成
         
        $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
        第二处：搜索：
         
        $image_dd = @getimagesize($$_key);
        if($image_dd == false){ continue; }
        添加后如下：
         
        $image_dd = @getimagesize($$_key);
        if($image_dd == false){ continue; }
        if (!is_array($image_dd))
        {
        exit('Upload filetype not allow !');
        }
        备注：修改前请做好备份。