Posted on | by liu
用了阿里云的服务器,最近老收到服务器安全提醒;一会儿是wordpress,一会儿是dedecms,平时一般都懒得理这,今天一大早刚到办公室又收到提醒。
哎,还是到后台看看吧,万一以后网站整出了大问题会非常烦的。
wordpress的问题其实很好办,毕竟wordpress是全球风行,更新维护的志愿者长年在敲代码。
dedecms中国人比较牛B的一个网站内容CMS系统,太多的站长用这套系统了,见证人辉煌的站长年代。 代码非常优秀,且开源。也许是开发者缺钱云忙其它的事情了,这套系统已经很很久没有大更新了…
屁话不多了,讲主题:
步骤:打开/include/uploadsafe.inc.php
找到:
if(empty(${$_key.'_size'}))
{
${$_key.'_size'} = @filesize($$_key);
}
在下面加上:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key); if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
再找到:
$image_dd = @getimagesize($$_key);
下面加上
if($image_dd == false){ continue; }
暂无相关文章