开发者社区> 问答> 正文

dedecms上传漏洞

漏洞名称:dedecms上传漏洞


补丁编号:6260716补丁文件:public_html/include/uploadsafe.inc.php


补丁来源:云盾自研更新时间:2016-08-08 10:44:10


漏洞描述:dedecms过滤逻辑不严导致上传漏洞




这个漏洞怎么解决?

展开
收起
学习无限好 2016-08-08 22:15:33 6738 0
4 条回答
写回答
取消 提交回答
  • 回 1楼学习无限好的帖子
    成功修复,感谢楼主!

    -------------------------

    Rededecms上传漏洞
    这漏洞按照楼主的修改方法,又爆出来了。。。有新的解决方案?
    2016-08-15 10:23:30
    赞同 展开评论 打赏
  • Rededecms上传漏洞

    return $svar;
    修改为
    return addslashes($svar);
    2016-08-11 10:02:23
    赞同 展开评论 打赏
  • Rededecms上传漏洞
    谢谢  修复了
    2016-08-09 09:16:25
    赞同 展开评论 打赏
  • 小站长和大家一起共同成长
    Rededecms上传漏洞
    搞定了 uploadsafe.inc.php              文件禁止上传类型 改成 php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html     即可
    2016-08-08 22:29:49
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
附件下载测试 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载