DEDEcms 出现“Upload filetype not allow”的原因及解决办法

  • 2014-10-13 22:00
  • PHP二次开发网
  • 阅读(4354)
  • 评论(2
  • 来源:互联网
  • 摘要: 本人是在近日升级DEDE5.6以后出现这个问题的,以下说明错误原因和解决办法。如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何 ...
    本人是在近日升级DEDE5.6以后出现这个问题的,以下说明错误原因和解决办法。

    如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。

    [代码]php代码:

        $imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");
         if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))
         {
         $image_dd = @getimagesize($$_key);
         if (!is_array($image_dd))
         {
         exit('Upload filetype not allow !');
         }
         } 

    这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。

    我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。

    @getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。

    一顿茫然。

    修改办法如下:

    1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;

    2,部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.a.com;D:/PHP/temp"”

    然后重启WebServer,至此,问题解决。

    PHP技术交流QQ群:422137578

    除非注明,文章均为 PHP二次开发 原创,转载请注明本文地址:http://www.php2.cc/article-1650-1.html

    相关阅读

    发表评论

    最新评论

    引用 小萌希奥纸尿裤   2018-1-25 23:43
    给力哦,顶一下!
    引用 小萌希奥   2017-10-18 23:04
    不错,看着挺实用的

    查看全部评论(2)

    用户名:  *

    邮 箱:  *

    网 址: 注意加上“http://”哦!