严重bug - Githubissues

nangge / noneCms

基于thinkphp5.1 的内容管理系统，可快速搭建博客、企业站；并且增加了实时聊天室

http://www.5none.com

Other

273 stars 120 forks source link

严重bug #7

Closed x12311231 closed 7 years ago

x12311231 commented 7 years ago

后台图像上传没有验证 namespace app\admin\controller; Main.php->upload() 代码： $info = $file->move(ROOT_PATH . 'public/uploads'); 修为 $info = $file->validate(['size'=>15678,'ext'=>'jpg,png,gif'])->move(ROOT_PATH . 'public/uploads');

** uploadEditor一样

x12311231 commented 7 years ago

这个可以上传个php文件，分分钟黑掉系统

nangge commented 7 years ago

嗯，已经修复。不过当时没看到validate方法，还是存在一定隐患。这个validate方法应该是不错的，谢谢。