1、为了您的站点安全,请尽快更新CLTPHP内容管理系统至5.6.3及以上版本。
2、我们由衷希望有网站安全知识的朋友,可以及时提出CLTPHP内容管理系统的安全漏洞及给出补漏方法,我们会对有价值的建议给予一定的奖励。
3、如有升级比较困难的用户,请着重修改文件上传检验代码,具体修改文件如下:
application/user/controller/Upfiles.php
application/admin/controller/UpFiles.php
修改方法:
有类似
$info = $file->move('uploads');
这样的代码的地方,需要加上文件格式校验,如下
$info = $file->validate(['ext' => 'jpg,png,gif,jpeg'])->move('uploads');
exit所指向的文件后缀更根据具体上传文件类型设置。
