DEDECMS出现“Upload filetype not allow”的原因及解决办法_Ded

如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。

$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp"); 
if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))
{
$image_dd = @getimagesize($$_key);
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
}

 这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。

我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。

@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。

一顿茫然。

修改办法如下:

1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;

2,部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"”

然后重启WebServer,至此,问题解决。

 

 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

我的网站要调用的循环的内容是lispan class=date[field:typename/]/spana href=[field:arcurl /] target=_blank[field:title /]/a/li但是生产html输出结果多了一些东西变成了: dl class=tbox dtstrong./strong/dt dd ul class=d1 ico3lispan class=date[fie
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像织梦cms,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍
论坛上很多人都反馈说在后台添加新变量的时候会出现 Request var not allow! 的BUG错误.本文主要就是介绍如何去解决这个问题!下面看具体操纵: 在 DEDE 根目录打开 include/common.inc.php 文件,查找到以下内容: //检查和注册外部提交的变量 function Ch
最近服务器中毒,等杀完毒,发现文章页不能上传图片,几经周折终于解决。 此方法主要针对织梦5,7版本 方法一 修改 /include/uploadsafe.inc.php 第45行 $imtypes = array 改成 $imgtypes = array 更新缓存 如果不行看方法二 方法二 修改 /include/uploadsafe
其它页面可以通过{dede:arclist addfields=自定义字段 orderby=rand titlelen=32 row=20 channelid=频道id typeid=栏目} 调用,那么专题中{dede:field.note/}如何才能调用自定义字段?下面正解: 在spec_arclist.htm 中加上 [field:id runphp=yes] global $ds
dedecms专题内容页{dede:field.note /}节点排序默认是按照更新时间降序排列的,我现在想让它升序排列,该怎么修改呢,请看下文: 1 、{dede:field.note}其实是用{dede:arclist}{/dede:arclist}标签里的lib_arclistDone来解析的,从{dede:arclist}标签的参数