在阿里云服务器后会在阿里云后台提示有一个 dedecms 任意文件上传漏洞，引起的文件是织梦安装目录下的 /include/dialog/select_soft_post.php 文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉，所以我们需要手动添加代码过滤...

漏洞描述： dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法： 我们找到并打开 /include/uploadsafe.inc.php 文件，在里面找到如下代码： if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码： $imtypes...