DedeBIZ
/
DedeV6
Tarkkaile 2
Äänestä 0
Fork 0
Koodi Pull-pyynnöt 0 Julkaisut 26 Activity
Selaa lähdekoodia

安全问题处理

tags/6.3.2
tianya 2 kuukautta sitten
vanhempi
0a62192123
commit
ed56fb2590
3 muutettua tiedostoa jossa 3 lisäystä ja 2 poistoa
Jaettu näkymä
Diff Options
Show Stats Download Patch File Download Diff File
  1. +1
    -0
      src/admin/diy_list.php
  2. BIN
      src/static/web/img/login_bg.jpg
  3. +2
    -2
      src/system/uploadsafe.inc.php

+ 1
- 0
src/admin/diy_list.php Näytä tiedosto

@@ -157,6 +157,7 @@ if ($action == 'post') {
} elseif ($action == 'delete') {
if (empty($do)) {
if (is_array($id)) {
$ids = array_map('intval', $id);
$ids = implode(',', $id);
} else {
showmsg('未选中要操作的表单', '-1');


BIN
src/static/web/img/login_bg.jpg Näytä tiedosto

Before After
Width: 1270  |  Height: 1080  |  Size: 143KB Width: 1344  |  Height: 768  |  Size: 312KB

+ 2
- 2
src/system/uploadsafe.inc.php Näytä tiedosto

@@ -38,7 +38,7 @@ foreach ($_FILES as $_key => $_value) {
if (is_array(${$_key.'_name'}) && count(${$_key.'_name'}) > 0) {
foreach (${$_key.'_name'} as $key => $value) {
$value = trim($value);
if (!empty($value) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $value) || !preg_match("#\.#", $value))) {
if (!empty($value) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $value) || !preg_match("#\.#", $value) || preg_match('#\.[\x00-\x1F\x7F]*$#', trim($value)))) {
if (!defined('DEDEADMIN')) {
echo DedeAlert('禁止上传当前格式的文件', ALERT_DANGER);
exit;
@@ -47,7 +47,7 @@ foreach ($_FILES as $_key => $_value) {
}
} else {
$fname = trim(${$_key.'_name'});
if (!empty($fname) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $fname) || !preg_match("#\.#", $fname))) {
if (!empty($fname) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $fname) || !preg_match("#\.#", $fname) || preg_match('#\.[\x00-\x1F\x7F]*$#', trim($value)))) {
if (!defined('DEDEADMIN')) {
echo DedeAlert('禁止上传当前格式的文件', ALERT_DANGER);
exit;


Write Preview
Loading…
Peruuta
Tallenna