国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當前位置: 首頁 > 站長資訊 > 正文頁面

DEDEcms 出現“Upload filetype not allow”的原因及解決辦法

如果有同學是按某些朋友用刪除代碼的方法解決問題的話,建議你修正此做法,畢竟這是有很大安全風險的。而DEDE本身的安全隱患比較多,任何不安全的修改和操作都會斷送掉網站的安全。eoU網站目錄_網站網址收錄與提交入口

[代碼]php代碼:eoU網站目錄_網站網址收錄與提交入口

$imtypes =array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");eoU網站目錄_網站網址收錄與提交入口

if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))eoU網站目錄_網站網址收錄與提交入口

{eoU網站目錄_網站網址收錄與提交入口

$image_dd = @getimagesize($$_key);eoU網站目錄_網站網址收錄與提交入口

if (!is_array($image_dd))eoU網站目錄_網站網址收錄與提交入口

{eoU網站目錄_網站網址收錄與提交入口

exit('Upload filetype not allow !');eoU網站目錄_網站網址收錄與提交入口

}eoU網站目錄_網站網址收錄與提交入口

}eoU網站目錄_網站網址收錄與提交入口

這里的$$_key,指的是上傳文件的臨時路徑,如“d:/php/temp/aaa.tmp”。eoU網站目錄_網站網址收錄與提交入口

我們可以看出,這getimagesize($$_key)這個方法,是在請求PHP臨時目錄的讀取權限,如果d:/php/temp沒有讀取權限就會出現無法讀取的錯誤。eoU網站目錄_網站網址收錄與提交入口

@getimagesize($$_key);返回的值其實是False,而這里DEDE程序員簡單的使用了@屏掉錯誤提示,并沒有考慮到權限問題,造成用戶無法了解真正錯誤原因是沒有目錄權限,而不是文件類型不允許。eoU網站目錄_網站網址收錄與提交入口

一頓茫然。eoU網站目錄_網站網址收錄與提交入口

修改辦法如下:eoU網站目錄_網站網址收錄與提交入口

1,在PHP.ini中添加d:/php/temp的讀寫權限,這一步基本上都不用操作。因為這個目錄一般都是可讀寫的,不然任何文件都無法上傳;eoU網站目錄_網站網址收錄與提交入口

2,部份虛擬主機用戶,可能添加了php_admin_value open_basedir 指令,在這里,我們要求添加上臨時目錄的權限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"”eoU網站目錄_網站網址收錄與提交入口

然后重啟WebServer,至此,問題解決。eoU網站目錄_網站網址收錄與提交入口

 eoU網站目錄_網站網址收錄與提交入口

  

此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!:

相關文章