“dedecms上传漏洞”是一种常见的上传漏洞，百度搜索这个词很多都是没有直接告诉你解决办法的，以下办法可以为大家解决。

漏洞文件路径：/include/uploadsafe.inc.php

漏洞描述：常见漏洞，属于高危漏洞，推荐修复。

解决办法：使用Notepad++编辑打开uploadsafe.inc.php

1、搜索如下代码（42-43行之间）：

if(empty(${$_key.'_size'}))

           {

               ${$_key.'_size'} = @filesize($$_key);

           }

在其下面添加如下代码：

       $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");

        if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){

        $image_dd = @getimagesize($$_key); if($image_dd == false){

                   continue;

               }

               if (!is_array($image_dd)) {

                   exit('Upload filetype not allow !');

               }

           }

然后继续在下面一点的位置找到如下代码：

       $image_dd = @getimagesize($$_key);

在其下面添加如下代码：

       if($image_dd == false){ continue; }

修改前请备份好文件，将新的/include/uploadsafe.inc.php 文件上传替换阿里云服务器上的即可解决此问题。