Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >dede后台无法上传图片的解决办法

dede后台无法上传图片的解决办法

用户1088318

发布于 2025-05-21 02:38:47

发布于 2025-05-21 02:38:47

5000

代码可运行

举报

运行总次数：0

代码可运行

把include/uploadsafe.inc.php里找到以下代码：

$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");
if(in_array(strtolower(trim($ {
    $_key.'_type'
}
)),$imtypes)) {
    $image_dd = @getimagesize($$_key);
    if (!is_array($image_dd)) {
        exit('Upload filetype not allow !');
    }
}

下载全新的DEDECMS都不能正常上传图片，百度一下，找到结果无非是这两种情况

1、删掉以上代码 2、目录权限问题

这个问题，是官方编写程序不慎造成的，也就是说，官方版本的这个文件有一处错误！可惜，官方没有发现这个问题，一直到现在的5.7版本，仍然是这个错误。根本的解决办法如下：

把 imtypes = 改成 imgtypes =

imgtypes是指图片类型，imtypes应该是写错了，不知道是什么东西？

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-07-14，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

通过DedeCMS学习php代码审计

php 网络安全安全

织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器

FB客服

2021/08/24

22.2K0

解决DedeCMS上传图片出现"Upload filetype not allow"错误提示

php include upload 权限上传图片

老蒋看到有网友提到在使用DedeCMS程序上传图片的时候有提示"Upload filetype not allow"错误提示问题，正常的时候是没有问题的，因为可能是某个安全过滤导致的无法上传，所以我们有可能需要调整网站目录是否有可写权限，如果在确定可写权限没有问题的话，我们需要修改文件的目录代码。

老蒋

2021/12/24

3.2K0

解决DedeCMS上传图片出现"Upload filetype not allow"错误提示

搭建dedecms漏洞靶场练习环境

网络安全安全 php 企业数据库

本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现，因为代码审计较弱，代码这一块的分析借鉴了一些大佬们的思想，在这里对大佬们表示衷心的感谢。

HACK学习

2021/06/24

12.5K1

搭建dedecms漏洞靶场练习环境

织梦CMS安装后的安全优化设置,有效防护木马

安全 php html javascript sql

织梦CMS在安装完成后，新人往往会直接开始开发使用，忽视了一些安全优化的操作，这样会导致后期整个系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是使用率极高的DEDECMS，对你的站点下手的欲望更高，所以在开发前做好安全防范还是很有必要的！

米米素材网

2022/07/15

3K0

织梦CMS安装后的安全优化设置,有效防护木马

php判断文件上传图片格式的实例详解

$type = $_FILES'image';//文件名 //$type = $this->getImagetype( $type ); $filetype = ['jpg', 'jpeg', 'gif', 'bmp', 'png']; if (! in_array($type, $filetype)) { return "不是图片类型"; ｝

用户2323866

2021/07/09

1.8K0

文件上传靶机实验记录

actionscript http html 安全 access

前端JS后缀名校验，通过审查元素发现onsubmit="return checkFile()”校验函数我们将其删除直接上传（浏览器禁用JS脚本也能上传，BURP抓包更改后缀名也能上传）webshell。

菜菜有点菜

2022/03/18

6.1K0

PHP Laravel 上传图片、文件等类封装

今天把项目中上传功能封装成类，方便后面使用，简单的封装了一下，感觉还不怎么好，后面继续优化。具体代码如下：

用户2323866

2021/06/30

2.2K0

【黄啊码】如何确保php上传的图片是安全的？

使用GD（或Imagick）重新处理图像并保存处理后的图像。所有其他人对黑客来说只是有趣的无聊。

黄啊码

2022/06/10

1.3K0

php封装单文件上传到数据库（路径）

编程算法数据库 sql php

1.首先思考一个问题上传到数据库是上传的图片还是图片地址这里我们上传的是图片地址，因为图片或音频存数据库中过大，数据库会崩掉。

用户2323866

2021/07/12

1.3K0

纯代码实现WordPress文章远程图片(外链)自动本地化

网站 wordpress 网站建设

其实有很多插件是可以实现 wordpress 远程图片本地化的，但是有可能插件太多了，会影响网站的性能或者拖累服务器，降低网站的运行速度。不过如果你是代码控，不喜欢用插件，那么下面这段“wordpress 远程图片自动本地化“的代码也许适合你，复制下面的代码，然后粘贴到你当前 WordPress 主题的模版函数(functions.php)文件中保存即可：

于飞云计算

2019/07/08

1.8K0

文件上传靶场练习

php windows 安全

同样上传图片码抓包修改后缀即可，比Pass-01多了个对MIME的检测，但对于上传图片码来说就没啥区别

.One

2021/06/16

1.5K0

Yii2文件/图片上传实例

Yii 是一个高性能，基于组件的 PHP 框架，用于快速开发现代 Web 应用程序。名字 Yii （读作易）在中文里有“极致简单与不断演变”两重含义，也可看作 Yes It Is! 的缩写。

OwenZhang

2022/05/26

1.5K0

PHP 文件上传代码审计

只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php,修改成Content-Type: image/png然后上传.

王瑞

2022/12/28

1.1K0

浅谈常见的文件上传的检测方式与绕过方法

网络安全安全 php access apache

文件上传漏洞是我们平时渗透过程中经常利用的漏洞，利用文件上传我们可以直接得到webshell，是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结，同时练习文件上传php代码的编写。

程序员纬度

2021/03/02

2.2K0

PHP100上的图片上传程序

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <?php /****************

Yiiven

2022/12/15

1.6K0

js批量上传文件_批量上传图片java

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说js批量上传文件_批量上传图片java,希望能够帮助大家进步!!!

Java架构师必看

2022/06/28

28.3K0

js批量上传文件_批量上传图片java

ajax+php上传图片，等比压缩，canvas压缩减少上传带宽，优化上传速度

ajax canvas 上传图片压缩优化

至此后端已经压缩完毕，但是如果上传的图片大多是几M的大图，难免浪费上传带宽，而且会导致速度非常慢，影响用户体验，于是可以使用canvas在上传之前压缩一遍，解决速度慢的问题。

躺平程序员老修

2023/09/05

4660

让typecho支持webp格式的图片，告别阿里云oss和腾讯云cos被恶意刷流量的风险

wordpress 对象存储网站建设 php https

还记得当初使用WordPress博客系统的时候，基本上写文章都喜欢用webp格式的图片

imzql

2021/12/28

2.8K1

让typecho支持webp格式的图片，告别阿里云oss和腾讯云cos被恶意刷流量的风险

实战 | 文件上传漏洞之最全代码检测绕过总结

网络安全安全 php iis access

文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。该漏洞在业务应用系统中出现概率较高，究其原因是业务场景中上传附件、头像等功能非常常见，若在系统设计中忽略了相关的安全检查，则容易导致文件上传漏洞。

HACK学习

2022/02/17

15.2K1

实战 | 文件上传漏洞之最全代码检测绕过总结

开发 Composer 包详细步骤

一、GitHub 创建一个名 uploadfile 新仓库，并克隆至本地。二、初始化项目，生成composer.json文件 2.1 步骤 2.2 步骤解释三、添加自动加载四、构建项目 4.1 新建uploadfile/src/UploadFile.php 4.2 测试 4.2.1 终端下执行 composer install，这时会生成vendor目录，及其他文件 4.2.2 新建uploadfile/test/UpploadFileTest.php、uploadfile/test/Upplo

guanguans

2018/05/09

4.8K0

开发 Composer 包详细步骤

相关推荐

通过DedeCMS学习php代码审计

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

加入讨论

的问答专区 >

1先锋会员擅长2个领域

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

Python教程-Django框架快速入门到实战

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验