在网站建设与维护过程中，确保系统的安全性是非常重要的。今天我们将探讨如何修复 Dedecms 中的上传漏洞问题，具体涉及文件 /include/uploadsafe.inc.php 的修改方法。通过本文的学习，您可以更好地保护您的网站免受潜在的安全威胁。

Dedecms 是一款非常流行的 CMS 系统，但由于其广泛使用，也成为了黑客攻击的目标之一。其中，上传漏洞是一个常见的安全问题。为了解决这个问题，我们需要对 uploadsafe.inc.php 文件进行一些关键修改。

以下是具体的修复步骤：

1. 修改第 42 至 43 行左右的代码

首先，打开 /include/uploadsafe.inc.php 文件，并找到以下代码：

${
$_key.' _size '
}
= @filesize($$_key);
}

将上述代码替换为以下内容：

${
$_key.' _size '
}
= @filesize($$_key);
}
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${
$_key.' _type '
}
)), $imtypes)) {
$image_dd = @getimagesize($$_key);
if($image_dd == false) {
continue;
}
if (!is_array($image_dd)) {
exit('Upload filetype not allow !');
}
}

2. 修改第 53 行左右的代码

接下来，继续查找以下代码：

$image_dd = @getimagesize($$_key);

将其替换为：

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

保存与备份

完成上述修改后，请务必保存文件并进行备份。建议将原始文件重命名为类似 uploadsafe.inc.php.16.08.09.bak 的格式，以便在需要时可以快速恢复。

总结

通过以上两步操作，您可以有效修复 Dedecms 中的上传漏洞问题。这不仅提高了系统的安全性，还减少了潜在的被攻击风险。当然，除了修改代码外，定期更新系统、使用强密码以及限制文件上传类型也是保障网站安全的重要措施。

希望本文对您有所帮助！如果您还有其他关于 Dedecms 安全性的问题，欢迎随时交流。