云美公社»首页 站长论坛 站长交流 如何防止不法分子利用UC头像上传图片木马??? ...
返回列表 發新帖
查看: 96|回覆: 6

[讨论] 如何防止不法分子利用UC头像上传图片木马???

[複製鏈接]
明月的大海

4

主題

11

回帖

0

積分

热心网友

金币
11
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-12-27
發表於 2019-7-21 20:24:29 | 顯示全部樓層 |閲讀模式


最近不法分子是越来越猖狂。满世界发xxxx哪里找小女且之类的信息,这还算是良心土匪;
最可恶的是一些不法分子利用DZ程序的漏洞,给你上传图片木马(把PHP代码插入到图片中),篡改你网站数据,甚至把你的网站篡改成贝者博网站。一旦被不法分子取得webshell,它们就可以操控你的服务器,篡改网页,篡改服务器密码,删除数据库如同探囊取物。
这是最严重危害网络安全的行为。

大家一起来讨论下,DZ如何防止图片木马上传漏洞???

不法分子, 上传, 图片, 木马, 篡改
回覆

使用道具 舉報

明月的大海

4

主題

11

回帖

0

積分

热心网友

金币
11
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-12-27
 樓主| 發表於 2019-7-22 15:29:19 | 顯示全部樓層
沙发.........
回覆

使用道具 舉報

明月的大海

4

主題

11

回帖

0

積分

热心网友

金币
11
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-12-27
 樓主| 發表於 2019-7-23 09:06:23 | 顯示全部樓層

很不幸的是,黑客也可以利用普通会员上传图片的功能,上传木马图片。

那图片依旧可以显示,但是你用记事本右键打开的话,里面加入了一段木马代码。
回覆

使用道具 舉報

Failure

5

主題

78

回帖

0

積分

热心网友

金币
78
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-11-23
發表於 2019-7-23 12:42:24 | 顯示全部樓層
上传的目录权限设置为不执行即可
回覆

使用道具 舉報

sdfarmer

10

主題

13

回帖

0

積分

热心网友

金币
13
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-1-9
發表於 2019-7-23 14:02:08 | 顯示全部樓層

那是744嘛,还是多少
回覆

使用道具 舉報

sdfasgsgs

0

主題

1

回帖

0

積分

热心网友

金币
1
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2010-8-27
發表於 2019-7-23 15:44:56 | 顯示全部樓層


百度一下,全都直达哦
回覆

使用道具 舉報

白白

0

主題

1

回帖

0

積分

热心网友

金币
1
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2009-3-25
發表於 2019-7-23 15:45:13 | 顯示全部樓層
一句话图片马 解析漏洞
回覆

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部