您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦dedecms出现“Upload filetype not allow”的修改方法
依珊2024-06-02 19:18:00dedecms教程已有人查阅
导读如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多。
如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的。而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全。
我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。
@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。一顿茫然。
修改办法如下:
1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;
2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.ebingou.cn;D:/PHP/temp"”
然后重启WebServer,至此,问题解决。
$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes)) { $image_dd = @getimagesize($$_key); if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误。
@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许。一顿茫然。
修改办法如下:
1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作。因为这个目录一般都是可读写的,不然任何文件都无法上传;
2, 部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.ebingou.cn;D:/PHP/temp"”
然后重启WebServer,至此,问题解决。
本文标签:
很赞哦! ()
相关文章
随机图文
dedecms通过sql语句删除链接地址中a/的方法
我们在对dedecms进行seo优化的时候通常会要去掉dedecms默认的a/这个地址,当然在新建栏目的时候,我们可以通过选择网站根目录或者cms根目录来实现去掉a/的目的
dedecms在godaddy空间的伪静态设置方法
不会正则,模仿加修改(花了N多个小时),终于能正常运行了,不知道写得对不对,说一说让需要的友友们参考首先,建一个web.config 放在根目录下,web.config 内容为
织梦DEDECMS中TAG标签字数长度被限制了怎么办
织梦DEDECMS官方设定12个字符的TAG标签字数长度限制,肯定是要进行修改的,有一些对织梦DEDECMS程序不太熟悉的站长朋友,不知道该如何进行修改,
织梦在自定义表单中获取提交者的IP地址信息的方法
有时候我们需要在自定义表单中获取访问者的ip地址信息,那么要怎么实现呢?1、首先我们在后台自定义表单中建立一个字段为:uip2、在自定义表单中的写法如下,
| 留言与评论 (共有 条评论) |
