V1.2.2.20211011_beta版本修复了一处文件上传的BUG,建议以往旧版本根据你所使用的版本进行升级更新。
1.2.x 版本
直接下载 https://gitee.com/karson/fastadmin/raw/v1.2.2.20211011_beta/application/common/library/Upload.php 覆盖 application/common/library/Upload.php
文件
1.0.x 版本
修改以下两个文件
application/api/controller/Common.phpapplication/admin/controller/Ajax.php
找到upload
方法,将其中的
//禁止上传PHP和HTML文件if (in_array($fileInfo['type'], ['text/x-php', 'text/html']) || in_array($suffix, ['php', 'html', 'htm'])) { $this->error(__('Uploaded file format is limited'));}//验证文件后缀if ($upload['mimetype'] !== '*' && ( !in_array($suffix, $mimetypeArr) || (stripos($typeArr[0] . '/', $upload['mimetype']) !== false && (!in_array($fileInfo['type'], $mimetypeArr) && !in_array($typeArr[0] . '/*', $mimetypeArr))) )) { $this->error(__('Uploaded file format is limited'));}
修改为
//禁止上传PHP和HTML文件if (in_array($fileInfo['type'], ['text/x-php', 'text/html']) || in_array($suffix, ['php', 'html', 'htm', 'phar', 'phtml']) || preg_match("/^php(.*)/i", $suffix)) { $this->error(__('Uploaded file format is limited'));}//Mimetype值不正确if (stripos($fileInfo['type'], '/') === false) { $this->error(__('Uploaded file format is limited'));}//验证文件后缀if ($upload['mimetype'] !== '*' && ( !in_array($suffix, $mimetypeArr) || (stripos($typeArr[0] . '/', $upload['mimetype']) !== false && (!in_array($fileInfo['type'], $mimetypeArr) && !in_array($typeArr[0] . '/*', $mimetypeArr))) )) { $this->error(__('Uploaded file format is limited'));}
即可。
希望以上内容对你有所帮助!如果还有其他问题,请随时提问。 各类知识收集 拥有多年CMS企业建站经验,对 iCMS, Fastadmin, ClassCMS, LeCMS, PbootCMS, PHPCMS, 易优CMS, YzmCMS, 讯睿CMS, 极致CMS, Wordpress, HkCMS, YznCMS, WellCMS, ThinkCMF, 等各类cms的相互转化,程序开发,网站制作,bug修复,程序杀毒,插件定制都可以提供最佳解决方案。