您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦dedecms出现“Upload filetype not allow”的修改方法
依珊2024-06-02 19:18:00dedecms教程已有人查阅
导读如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多。
如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。
我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。
@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。一顿茫然。
修改办法如下:
1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;
2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.ebingou.cn;D:/PHP/temp"”
然后重启WebServer,至此,问题解决。
$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes)) { $image_dd = @getimagesize($$_key); if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。
@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。一顿茫然。
修改办法如下:
1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;
2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.ebingou.cn;D:/PHP/temp"”
然后重启WebServer,至此,问题解决。
本文标签:
很赞哦! ()
相关文章
随机图文
dede织梦cms实用标签调用方法示例整理归总
最近研究了一下织梦后台,发现一些非常有用的标签调用的方法,分享给大家~~最新文章列表 “隔行换色” 的方法
UCweb浏览器访问织梦手机wap模块空白怎么办
有些朋友用UCweb访问织梦DedeCms Wap页面会出现空白的情况,如果出现这种情况可以按下面方法进行修改。编辑打开/templets/wap/ind
dede织梦采集时自动生成摘要和关键字
最近在学习织梦CMS的采集功能,在采集的过程我总是发现织梦5.6可以采集到内容,但不可自动生成摘要和关键字,关键字和摘要都是空的。感觉很遗憾,怎么办呢?
织梦dedecms实现新发表的文章在24小时内标题显示红色
DEDECMS怎么修改较新发表的内容在24小时内显示红色,超过24小时后变换为常理设置颜色呢?都知道较新发表的调用标签在模板目录的主页模板中
| 留言与评论 (共有 条评论) |
