久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
Discuz! 官方交流社區
標題:
如何防止不法分子利用UC頭像上傳圖片木馬???
[打印本頁]
作者:
明月的大海
時間:
2019-7-21 20:24
標題:
如何防止不法分子利用UC頭像上傳圖片木馬???
本帖最后由 明月的大海 于 2019-7-22 15:30 編輯
最近不法分子是越來越猖狂。滿世界發xxxx哪里找小女且之類的信息,這還算是良心土匪;
最可惡的是一些不法分子利用DZ程序的漏洞,給你上傳圖片木馬(把PHP代碼插入到圖片中),篡改你網站數據,甚至把你的網站篡改成貝者博網站。一旦被不法分子取得webshell,它們就可以操控你的服務器,篡改網頁,篡改服務器密碼,刪除數據庫如同探囊取物。
這是最嚴重危害網絡安全的行為。
大家一起來討論下,DZ如何防止圖片木馬上傳漏洞???
作者:
明月的大海
時間:
2019-7-22 15:29
沙發.........
作者:
LCW
時間:
2019-7-23 09:06
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
明月的大海
時間:
2019-7-23 12:42
LCW 發表于 2019-7-23 09:06
我這邊都沒開頭像上傳功能
很不幸的是,黑客也可以利用普通會員上傳圖片的功能,上傳木馬圖片。
那圖片依舊可以顯示,但是你用記事本右鍵打開的話,里面加入了一段木馬代碼。
作者:
Failure
時間:
2019-7-23 14:02
上傳的目錄權限設置為不執行即可
作者:
LCW
時間:
2019-7-23 15:44
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
LCW
時間:
2019-7-23 15:45
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
sdfarmer
時間:
2019-8-3 17:47
LCW 發表于 2019-7-23 15:45
或者設置不執行
那是744嘛,還是多少
作者:
sdfasgsgs
時間:
2019-8-3 22:34
本帖最后由 sdfasgsgs 于 2019-8-3 22:36 編輯
百度一下,全都直達哦
作者:
白白
時間:
2019-8-4 00:17
一句話圖片馬 解析漏洞
作者:
杰瑞科技
時間:
2019-8-4 01:15
https://addon.dismall.com/?@saya_avatarverify.plugin.84568
頭像審核,高級版自帶木馬檢測
作者:
17推執筆
時間:
2019-8-4 10:43
不是網站漏洞,是服務器解析漏洞,修復下漏洞就沒事了
歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)
Powered by Discuz! W1.0