!
也想出现在这里? 联系我们
广告位

DEDE出现“Upload filetype not allow”的原因

如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。

$im@ _ 9 @ ;types = array("i; h m 9 4 emage/pjpeg","image/jpeg","image/gic # t ? L a R z Ef","image/pngA D W m k & G O","image/xpng","image/wbmp","image/bmp");% W T
if(in_array(strtolower(trim8 . _ d S j : Q }(${$_key.'_type'})),$imtypes))
{
$image_S R c U Pdd = @getimagesize($| L i$_key);
if (!is_array($image_dd))
{
exit('Upload filetype not allow !');
}
} 

这里的$$_key,指的是上传文件的临时路径,如“d:/php/tV w - ) xemf j x Hp/aaa.tmp”。

我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时X \ P m ( & r Y目录的读取权限,如果d:/pO 1 bhp/2 d : u vtemp没有读取权限就会出现无法读取的错误。

@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。

一顿茫然。

修改办法如下:

1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;

2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里J ~ H 0 \ a w 7,我# @ = 8 H ( s k们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"”

然后重启WebServer,至此,问题解决。

给TA打赏
共{{data.count}}人
人已打赏
CMS教程

dedecms教程:DEDECMS网站数据快速迁移、数据库备份

2021-4-1 18:20:40

CMS教程

DedeAMPZ出错,无法启动Apache

2021-4-2 6:21:11

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索