如何修复织梦dedecms中的uploadsafe.inc.php上传漏洞？

织梦dedecms上传漏洞uploadsafe.inc.php修复方法

漏洞

织梦DedeCMS是一款广泛使用的内容管理系统（CMS），但由于其用户基数大，成为黑客攻击的目标，特别是上传漏洞，如存在于/include/uploadsafe.inc.php文件中的漏洞，允许未经授权的用户上传恶意文件，从而获取服务器的控制权限，本文将详细介绍如何修复该漏洞，并提供相关FAQs解答。

漏洞描述

1、漏洞文件：/include/uploadsafe.inc.php

2、漏洞成因：DedeCMS在处理文件上传时，过滤逻辑不严，导致用户可以绕过安全检查，上传恶意文件。

3、漏洞影响：攻击者可以利用该漏洞上传Webshell等恶意脚本，进而控制整个网站服务器。

修复步骤

1、备份原文件：在进行任何修改之前，务必先备份原始的uploadsafe.inc.php文件，以防止误操作导致系统无法正常运行，可以将文件重命名为uploadsafe.inc.php.bak。

2、修改代码

第一步：打开/include/uploadsafe.inc.php文件，找到第42行左右的代码：${$_key.'_size'} = @filesize($$_key); }，将其替换为以下代码：

“`php

${$_key.’_size’} = @filesize($$_key);

}

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

if(in_array(strtolower(trim(${$_key.’_type’})), $imtypes)) {

$image_dd = @getimagesize($$_key);

if($image_dd == false){ continue; }

if (!is_array($image_dd)) { exit(‘Upload filetype not allow !’); }

}

“`

第二步：继续在该文件中查找第53行左右的代码：$image_dd = @getimagesize($$_key);，并将其替换为以下代码：

“`php

$image_dd = @getimagesize($$_key);

if($image_dd == false){ continue; }

“`

3、保存并上传：完成上述修改后，保存uploadsafe.inc.php文件，然后通过FTP或其他文件传输工具将修改后的文件上传到服务器，覆盖原有的uploadsafe.inc.php文件。

4、验证修复：上传完成后，可以通过阿里云或其他安全扫描工具对网站进行重新扫描，确保漏洞已被成功修复。

FAQs

1、为什么需要备份原文件？

回答：备份原文件是为了在修复过程中出现问题或误操作时，能够快速恢复到原始状态，避免造成网站无法正常运行的风险。

2、修改后的代码是如何防止漏洞的？

回答：修改后的代码增加了对上传文件类型的严格检查，它定义了一个允许的文件类型数组$imtypes，只包含常见的图片格式，在获取文件大小之后，会检查文件的MIME类型是否在这个允许的数组中，如果不在，就会跳过后续的处理，还增加了对getimagesize()函数返回值的检查，如果返回false，也会跳过后续处理，这样可以有效防止非图片文件被当作图片处理，从而避免了上传漏洞的产生。

通过以上步骤和解答，相信大家已经掌握了如何修复织梦DedeCMS中的uploadsafe.inc.php上传漏洞的方法，并了解了相关注意事项，在日常的网站维护中，定期检查和更新系统文件，及时修补已知漏洞，是保障网站安全的重要措施。

织梦DedeCMS上传漏洞 uploadsafe.inc.php 修复方法

1. 背景介绍

织梦DedeCMS是一款广泛使用的中文CMS系统，但由于其在某些版本中存在上传漏洞，可能导致网站被恶意利用，uploadsafe.inc.php是织梦DedeCMS中用于处理上传文件安全性的文件，若该文件配置不当，可能导致安全风险。

2. 漏洞分析

该漏洞主要存在于uploadsafe.inc.php文件中，若文件配置不严格，攻击者可以通过构造特定的上传文件，绕过文件类型限制，上传可执行文件，从而实现远程代码执行。

3. 修复步骤

a. 修改uploadsafe.inc.php文件

1、定位到uploadsafe.inc.php文件所在目录。

2、打开uploadsafe.inc.php文件。

3、找到以下代码段：

if($filetypemask == "php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,cmd,pl,sh,py,js,css,txt,doc,xls,ppt,zip,rar,gz,bz2,docx,xlsx,pptx,fla,swf,wmv,avi,mp3,mp4,rmvb,txt,xml,log,ini,bak,conf,reg,db,sql,log,htaccess,htpasswd,inc,css,js,php,html,htm,asp,aspx,jsp,cfm,