- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
Upload filetype not allow是告诉我们上传文件类型不对或没有权限了,在这里我们来看dedecms上传文件报错Upload filetype not allow问题解决方案.
如果有同学是按某些朋友用删除代码的方法解决问题的话,建议你修正此做法,毕竟这是有很大安全风险的,而DEDE本身的安全隐患比较多,任何不安全的修改和操作都会断送掉网站的安全.
$imtypes = array("image/pjpeg","image/jpeg","image/gif","image/png","image/xpng","image/wbmp","image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})),$imtypes))
{
$image_dd = @getimagesize($$_key);
if (!is_array($image_dd))
{ //phpfensi.com
exit('Upload filetype not allow !');
}
}
这里的$$_key,指的是上传文件的临时路径,如“d:/php/temp/aaa.tmp”。
我们可以看出,这getimagesize($$_key)这个方法,是在请求PHP临时目录的读取权限,如果d:/php/temp没有读取权限就会出现无法读取的错误.
@getimagesize($$_key);返回的值其实是False,而这里DEDE程序员简单的使用了@屏掉错误提示,并没有考虑到权限问题,造成用户无法了解真正错误原因是没有目录权限,而不是文件类型不允许.
一顿茫然.
修改办法如下:
1,在PHP.ini中添加d:/php/temp的读写权限,这一步基本上都不用操作,因为这个目录一般都是可读写的,不然任何文件都无法上传;
2,部份虚拟主机用户,可能添加了php_admin_value open_basedir 指令,在这里,我们要求添加上临时目录的权限,如:“php_admin_value open_basedir "E:/wwwroot/www.landui.com;D:/PHP/temp"”
然后重启WebServer,至此,问题解决.
售前咨询
售后咨询
备案咨询
二维码
TOP