LyLme/lylme_spage

include/file.php的任意上传临时修复方法

AndyNull opened this issue · 0 comments

AndyNull commented

由于自己在用,最近检查更新的时候发现有人提的这个issues,确实很严重。
简单修复下,我对php也不是很熟,但是白名单过滤能解决99.99999%的问题
修改两个文件,如下。

  1. apply/index.php
    添加如下代码
PixPin_2024-08-28_16-24-43
  1. include/file.php
    代码修改部分:
PixPin_2024-08-28_16-18-18 PixPin_2024-08-28_16-18-56 添加白名单函数: PixPin_2024-08-28_16-19-08