DedeBIZ
/
DedeV6
İzle 2
Yıldızla 0
Çatalla 0
Kod Değişiklik İstekleri 0 Sürümler 26 Aktivite
Kaynağa Gözat

安全问题处理

tags/6.3.2
tianya 2 ay önce
ebeveyn
0a62192123
işleme
ed56fb2590
3 değiştirilmiş dosya ile 3 ekleme ve 2 silme
Görünümü Böl
Diff Seçenekleri
İstatistikleri Göster Yama Dosyasını İndir Diff Dosyasını İndir
  1. +1
    -0
      src/admin/diy_list.php
  2. BIN
      src/static/web/img/login_bg.jpg
  3. +2
    -2
      src/system/uploadsafe.inc.php

+ 1
- 0
src/admin/diy_list.php Dosyayı Görüntüle

@@ -157,6 +157,7 @@ if ($action == 'post') {
} elseif ($action == 'delete') {
if (empty($do)) {
if (is_array($id)) {
$ids = array_map('intval', $id);
$ids = implode(',', $id);
} else {
showmsg('未选中要操作的表单', '-1');


BIN
src/static/web/img/login_bg.jpg Dosyayı Görüntüle

Önce Sonra
Genişlik: 1270  |  Yükseklik: 1080  |  Boyut: 143KB Genişlik: 1344  |  Yükseklik: 768  |  Boyut: 312KB

+ 2
- 2
src/system/uploadsafe.inc.php Dosyayı Görüntüle

@@ -38,7 +38,7 @@ foreach ($_FILES as $_key => $_value) {
if (is_array(${$_key.'_name'}) && count(${$_key.'_name'}) > 0) {
foreach (${$_key.'_name'} as $key => $value) {
$value = trim($value);
if (!empty($value) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $value) || !preg_match("#\.#", $value))) {
if (!empty($value) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $value) || !preg_match("#\.#", $value) || preg_match('#\.[\x00-\x1F\x7F]*$#', trim($value)))) {
if (!defined('DEDEADMIN')) {
echo DedeAlert('禁止上传当前格式的文件', ALERT_DANGER);
exit;
@@ -47,7 +47,7 @@ foreach ($_FILES as $_key => $_value) {
}
} else {
$fname = trim(${$_key.'_name'});
if (!empty($fname) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $fname) || !preg_match("#\.#", $fname))) {
if (!empty($fname) && (preg_match("#\.(".$cfg_not_allowall.")$#i", $fname) || !preg_match("#\.#", $fname) || preg_match('#\.[\x00-\x1F\x7F]*$#', trim($value)))) {
if (!defined('DEDEADMIN')) {
echo DedeAlert('禁止上传当前格式的文件', ALERT_DANGER);
exit;


Yaz Önizleme
Yükleniyor…
İptal
Kaydet