织梦dedecms上传漏洞uploadsafe.inc.php修复方法
漏洞
织梦DedeCMS是一款广泛使用的内容管理系统(CMS),但由于其用户基数大,成为黑客攻击的目标,特别是上传漏洞,如存在于/include/uploadsafe.inc.php文件中的漏洞,允许未经授权的用户上传恶意文件,从而获取服务器的控制权限,本文将详细介绍如何修复该漏洞,并提供相关FAQs解答。
漏洞描述
1、漏洞文件:/include/uploadsafe.inc.php
2、漏洞成因:DedeCMS在处理文件上传时,过滤逻辑不严,导致用户可以绕过安全检查,上传恶意文件。
3、漏洞影响:攻击者可以利用该漏洞上传Webshell等恶意脚本,进而控制整个网站服务器。
修复步骤
1、备份原文件:在进行任何修改之前,务必先备份原始的uploadsafe.inc.php文件,以防止误操作导致系统无法正常运行,可以将文件重命名为uploadsafe.inc.php.bak。
2、修改代码
第一步:打开/include/uploadsafe.inc.php文件,找到第42行左右的代码:${$_key.'_size'} = @filesize($$_key); },将其替换为以下代码:
“`php
${$_key.’_size’} = @filesize($$_key);
}
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.’_type’})), $imtypes)) {
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd)) { exit(‘Upload filetype not allow !’); }
}
“`
第二步:继续在该文件中查找第53行左右的代码:$image_dd = @getimagesize($$_key);,并将其替换为以下代码:
“`php
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
“`
3、保存并上传:完成上述修改后,保存uploadsafe.inc.php文件,然后通过FTP或其他文件传输工具将修改后的文件上传到服务器,覆盖原有的uploadsafe.inc.php文件。
4、验证修复:上传完成后,可以通过阿里云或其他安全扫描工具对网站进行重新扫描,确保漏洞已被成功修复。
FAQs
1、为什么需要备份原文件?
回答:备份原文件是为了在修复过程中出现问题或误操作时,能够快速恢复到原始状态,避免造成网站无法正常运行的风险。
2、修改后的代码是如何防止漏洞的?
回答:修改后的代码增加了对上传文件类型的严格检查,它定义了一个允许的文件类型数组$imtypes,只包含常见的图片格式,在获取文件大小之后,会检查文件的MIME类型是否在这个允许的数组中,如果不在,就会跳过后续的处理,还增加了对getimagesize()函数返回值的检查,如果返回false,也会跳过后续处理,这样可以有效防止非图片文件被当作图片处理,从而避免了上传漏洞的产生。
通过以上步骤和解答,相信大家已经掌握了如何修复织梦DedeCMS中的uploadsafe.inc.php上传漏洞的方法,并了解了相关注意事项,在日常的网站维护中,定期检查和更新系统文件,及时修补已知漏洞,是保障网站安全的重要措施。
织梦DedeCMS上传漏洞 uploadsafe.inc.php 修复方法
1. 背景介绍
织梦DedeCMS是一款广泛使用的中文CMS系统,但由于其在某些版本中存在上传漏洞,可能导致网站被恶意利用,uploadsafe.inc.php是织梦DedeCMS中用于处理上传文件安全性的文件,若该文件配置不当,可能导致安全风险。
2. 漏洞分析
该漏洞主要存在于uploadsafe.inc.php文件中,若文件配置不严格,攻击者可以通过构造特定的上传文件,绕过文件类型限制,上传可执行文件,从而实现远程代码执行。
3. 修复步骤
a. 修改uploadsafe.inc.php文件
1、定位到uploadsafe.inc.php文件所在目录。
2、打开uploadsafe.inc.php文件。
3、找到以下代码段:
if($filetypemask == "php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1180710.html
