阿里云 dedecms上传漏洞 dedecms过滤逻辑不严导致上传漏洞

 

漏洞名称：dedecms 上传漏洞

漏洞文件：include/uploadsafe.inc.php

漏洞描述：dedecms过滤逻辑不严导致上传漏洞。

漏洞路径：/www/wwwroot/www.yogabl.com/include/uploadsafe.inc.php

解决方法：

1、打开include/uploadsafe.inc.php文件，找到第8行或者搜索

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
替换为：

$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
2、找到第52行或者搜索

$image_dd = @getimagesize($$_key);
在其下面添加：

if($image_dd == false){ continue; }