dedecms上傳圖片彈出302錯誤的解決方法如下:
1、在include/userlogin.class.php文件中的第二行session_start();前加上如下代碼:
if (isset($_POST["PHPSESSID"])) {
session_id($_POST["PHPSESSID"]);
} else if (isset($_GET["PHPSESSID"])) {
session_id($_GET["PHPSESSID"]);
}
修改之后為:
<?php if(!defined('DEDEINC')) exit('Request Error!');
/**
* 管理員登陸類
*
* @version $Id: userlogin.class.php 1 15:59 2010年7月5日Z tianya $
* @package DedeCMS.Libraries
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
if (isset($_POST["PHPSESSID"])) {
session_id($_POST["PHPSESSID"]);
} else if (isset($_GET["PHPSESSID"])) {
session_id($_GET["PHPSESSID"]);
}
session_start();
2、include/uploadsafe.inc.php 里的第45行的 imtypes 改成imgtypes,并進行漏洞修復
/* 限制上傳文件類型 */
$imgtypes = array
(
"image/pjpeg", "image/jpeg", "image/gif", "image/png",
"image/xpng", "image/wbmp", "image/bmp"
);
/* 漏洞修復20160810 by Sunco www.inteqnet.com */
if(in_array(strtolower(trim(${$_key.'_type'})), $imgtypes))
{
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}
1、在include/userlogin.class.php文件中的第二行session_start();前加上如下代碼:
if (isset($_POST["PHPSESSID"])) {
session_id($_POST["PHPSESSID"]);
} else if (isset($_GET["PHPSESSID"])) {
session_id($_GET["PHPSESSID"]);
}
修改之后為:
<?php if(!defined('DEDEINC')) exit('Request Error!');
/**
* 管理員登陸類
*
* @version $Id: userlogin.class.php 1 15:59 2010年7月5日Z tianya $
* @package DedeCMS.Libraries
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
if (isset($_POST["PHPSESSID"])) {
session_id($_POST["PHPSESSID"]);
} else if (isset($_GET["PHPSESSID"])) {
session_id($_GET["PHPSESSID"]);
}
session_start();
2、include/uploadsafe.inc.php 里的第45行的 imtypes 改成imgtypes,并進行漏洞修復
/* 限制上傳文件類型 */
$imgtypes = array
(
"image/pjpeg", "image/jpeg", "image/gif", "image/png",
"image/xpng", "image/wbmp", "image/bmp"
);
/* 漏洞修復20160810 by Sunco www.inteqnet.com */
if(in_array(strtolower(trim(${$_key.'_type'})), $imgtypes))
{
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}