不潤許的,也不建議啊,我雖然不知道你為什么非要把圖片放在根目錄,但我覺得這樣會給安全方面帶來很大的危害,為了不讓用戶得到更大的權限一般將附件文件價的屬性設置成不容許執行腳本,而你如果將圖片設置的可以上傳到根目錄,根目錄必須的有可以執行php腳本的,這樣如果有的用戶將php木馬偽裝上傳到你的根目錄就會對你的網站有所有的權限,雖然dedecms已經對用戶上傳的文件做了限制,只容許圖片格式的文件上傳,但也只是從擴展名上做一下簡單的判斷,如果木馬起一個jpg或其他格式的擴展名就可以上傳上來,再利用iis漏洞就可以得到執行。從而獲得你的網站權限。希望對你有所幫助。
dedecms v5.7 漏洞 圖片不能上傳
我在本地測試dedecms v5.7 ,會員文章時,會有一個選擇上傳圖片,選擇后提交,會有這樣的一個提示: Uploads filetype no allows 不能發表啊, 如果不上傳圖片就可以,這是怎么回事
2014-10-11 06:48最佳答案
