/include/uploadsafe.inc.php dedecms注入漏洞

  2016年8月16号最新/include/uploadsafe.inc.phpdedecms注入漏洞
 
  第8行或者搜索:$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
 
  替换成$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
 
  第二处:搜索:$image_dd=@getimagesize($$_key);
 
  在下面加:if($image_dd==false){continue;}
 
  如:
 
  $image_dd=@getimagesize($$_key);
 
  if($image_dd==false){continue;}
 
  if(!is_array($image_dd))
 
  {
 
  exit('Uploadfiletypenotallow!');
 
  }
 
  备注:修改前请做好备份。