织梦dedecms出现“Upload filetype not allow”的修改方法

如果有同学是按某些朋友用删除代码的方法解决问题的话，建议你修正此做法，毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多，任何不安全的修改和操作都会断送掉网站的安全。

$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");  if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))  {  $image_dd = @getimagesize($$_key);  if (!is_array($image_dd))  {  exit('Upload filetype not allow !');  }  }

这里的$$_key，指的是上传文件的临时路径，如“d:/php/temp/aaa.tmp”。
我们可以看出，这getimagesize($$_key)这个方法，是在请求PHP临时目录的读取权限，如果d:/php/temp没有读取权限就会出现无法读取的错误。
@getimagesize($$_key);返回的值其实是False，而这里DEDE程序员简单的使用了@屏掉错误提示，并没有考虑到权限问题，造成用户无法了解真正错误原因是没有目录权限，而不是文件类型不允许。一顿茫然。
修改办法如下：
1，在PHP.ini中添加d:/php/temp的读写权限，这一步基本上都不用操作。因为这个目录一般都是可读写的，不然任何文件都无法上传;
2， 部份虚拟主机用户，可能添加了php_admin_value open_basedir 指令，在这里，我们要求添加上临时目录的权限，如：“php_admin_value open_basedir "E:/wwwroot/www.ebingou.cn;D:/PHP/temp"”
然后重启WebServer，至此，问题解决。

本文标签：

声明：本文由代码号注册/游客用户【依珊】供稿发布，本站不对用户发布的织梦dedecms出现“Upload filetype not allow”的修改方法信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：依珊» https://www.ebingou.cn/dmh/12506.html

很赞哦！ ()