Domů Procházet Nápověda
Registrovat se Přihlásit se
usoft
/
showdoc
1
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Procházet zdrojové kódy

fix Arbitrary file upload vuln

plzmyy před 5 roky
rodič
c79aeced79
revize
fb77dd4db8
1 změnil soubory, kde provedl 1 přidání a 1 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 1 1
      server/Application/Home/Controller/PageController.class.php

+ 1 - 1
server/Application/Home/Controller/PageController.class.php
Zobrazit soubor 

@@ -147,7 +147,7 @@ class PageController extends BaseController {
 
         }else{
 
             $upload = new \Think\Upload();// 实例化上传类
 
             $upload->maxSize  = 3145728 ;// 设置附件上传大小
 
-            $upload->allowExts  = array('jpg', 'gif', 'png', 'jpeg');// 设置附件上传类型
 
+            $upload->exts  = array('jpg', 'gif', 'png', 'jpeg');// 设置附件上传类型
 
             $upload->rootPath = './Public/Uploads/';// 设置附件上传目录
 
             $upload->savePath = '';// 设置附件上传子目录
 
             $info = $upload->upload() ;