现在位置:首页 » 织梦教程 »

dedecms教程:DEDE出现“Upload ...

心岛发布于2014年11月15日  分类: 织梦教程  浏览:1161 人次  评论:0 

如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。

  1. $imtypes=array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");
  2. if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))
  3. {
  4. $image_dd=@getimagesize($$_key);
  5. if(!is_array($image_dd))
  6. {
  7. exit('Uploadfiletypenotallow!');
  8. }
  9. }

这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。

我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。

@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。

一顿茫然。

修改办法如下:

1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;

2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"”

然后重启WebServer,至此,问题解决。

赞 (0次) 打赏
X
打赏方式:
  • 支付宝
  • 微信
  • QQ红包

打开支付宝扫一扫

本文由心岛原创或编辑,转载请保留链接【dedecms教程:DEDE出现“Upload filetype not allow”的原因及解决】https://www.liangxin.name/?post=768
百度已收录!
上一篇: dedecmsV5.7版 tag标签长度的修改方法详解
下一篇:dedecms教程:解析data目录下的sessions是什么文件
目前有 0 条评论