讨论 使用交流 文件恶意上传漏洞公告 修改后不能上传文档

文件恶意上传漏洞公告 修改后不能上传文档

fkenuiabcd 发表于    阅读:430    回复:5



https://modstart.com/security/news/1




上传页面出现500错误

编辑文档也出现500错误


Symfony\Component\Debug\Exception\FatalThrowableError: Access to undeclared static property: ModStart\Data\FileManager::$slowDebug
in /www/wwwroot/hz102.cn/vendor/modstart/modstart/src/Core/Util/EnvUtil.php:14

Stack trace: #0 /www/wwwroot/hz102.cn/storage/framework/views/804f7e6452ec618207d756e4157abf2c(7): ModStart\Core\Util\EnvUtil::env('uploadMaxSize') #1 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/Engines/PhpEngine.php(42): include('/www/wwwroot/hz...') #2 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/Engines/CompilerEngine.php(58): Illuminate\View\Engines\PhpEngine->evaluatePath('/www/wwwroot/hz...', Array) #3 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(147): Illuminate\View\Engines\CompilerEngine->get('/www/wwwroot/hz...', Array) #4 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(118): Illuminate\View\View->getContents() #5 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(83): Illuminate\View\View->renderContents() #6 /www/wwwroot/hz102.cn/storage/framework/views/9f530ad50af56fcd52f6e1ddba29e138(6): Illuminate\View\View->render() #7 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/Engines/PhpEngine.php(42): include('/www/wwwroot/hz...') #8 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/Engines/CompilerEngine.php(58): Illuminate\View\Engines\PhpEngine->evaluatePath('/www/wwwroot/hz...', Array) #9 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(147): Illuminate\View\Engines\CompilerEngine->get('/www/wwwroot/hz...', Array) #10 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(118): Illuminate\View\View->getContents() #11 /www/wwwroot/hz102.cn/vendor/laravel/framework/src/Illuminate/View/View.php(83): Illuminate\View\View->renderContents()


评论

升级到最新版就好了

 

升级系统到最新版,或者按照错误提示修改。错误提示已经说明是为什么出错

ModStart\Data\FileManager::$slowDebug

 

@燚码设计:  

我的是文库的,升级不了,到期了

 

@ModStart:

我是看你官方发的,下面个,


<?php


namespace ModStart\Core\Util;


use ModStart\Data\FileManager;


class EnvUtil

{

    public static function env($key)

    {

        switch ($key) {

            case 'uploadMaxSize':

                // 模拟分片上传时,每个分片的大小

                if (FileManager::$slowDebug) {

                    return 100;

                }

                $upload_max_filesize = @ini_get('upload_max_filesize');

                if (empty($upload_max_filesize)) {

                    return 0;

                }

                $post_max_size = @ini_get('post_max_size');

                if (empty($post_max_size)) {

                    return 0;

                }

                $upload_max_filesize = FileUtil::formattedSizeToBytes($upload_max_filesize);

                $post_max_size = FileUtil::formattedSizeToBytes($post_max_size);

                $size = min($upload_max_filesize, $post_max_size);

                // 文件上传时附加信息会占用部分

                $size -= 10 * 1024;

                // 最少100KB,最大2M

                return min(max($size, 100 * 1024), 2 * 1024 * 1024);

        }

        return null;

    }


    public static function iniFileConfig($key)

    {

        return @ini_get($key);

    }


    public static function securityKey()

    {

        static $key = null;

        if (null === $key) {

            $key = md5(json_encode(config('env')));

        }

        return $key;

    }

}



 

@fkenuiabcd: 那你找技术参考最新的代码修改一下就行了。

 
1
我来评论
QQ
微信