久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: dz3.5被別人上傳圖片木馬怎么防止阿 [打印本頁]
作者: 周某人    時間: 2024-3-11 20:26
標題: dz3.5被別人上傳圖片木馬怎么防止阿
如圖,dz被用戶上傳圖片木馬,附件格式默認的,下面這兩個圖片都木馬,怎么防止
作者: 鴻茂傳媒    時間: 2024-3-12 09:07
增強服務器防御,使用防火墻。
作者: false001    時間: 2024-3-12 09:41
圖片木馬里應該會含有<?字樣,過濾一下即可。
作者: false001    時間: 2024-3-12 09:50
怪不得我的卡馬報警了呢,
作者: 周某人    時間: 2024-3-12 11:37
false001 發表于 2024-3-12 09:41
圖片木馬里應該會含有

怎么過濾老哥
作者: crx349    時間: 2024-3-12 12:33
可以試試應用中心中 有帶圖片壓縮功能的插件 壓縮后原圖片都是直接重置了 掛馬代碼 會自動刪除
作者: 羅永浩    時間: 2024-3-12 13:57
這兩張照片你上傳到這里還有的?
作者: mingkong    時間: 2024-3-12 14:17
如果對圖片沒有必須原片的需求,可以在后臺開啟壓縮圖片功能。
作者: false001    時間: 2024-3-12 16:09
周某人 發表于 2024-3-12 11:37
怎么過濾老哥

1、要改官方源代碼哦,source\class\discuz\discuz_upload.php
     方法名:save
        function save($ignore = 0) {
                $tmpbody = file_get_contents($this->attach['tmp_name']);
                if(stripos($tmpbody, 'eval(') !== false   || stripos($tmpbody, '<?php ') !== false) {
                        $this->errorcode = -103;
                        return false;
                }
                if($ignore) {
     如果你不懂代碼就不要改了。用第2種方法限制即可,只是會存在網站上,但運行不了,也沒有危害。

2、加固:直接用nginx禁止圖片目錄中的php運行
    location ~*  ^/data/.*\.(php)$
    {
        return 404;
    }


有多少個圖片木馬,全部找出來,打包我我QQ吧。
作者: 周某人    時間: 2024-3-12 16:15
crx349 發表于 2024-3-12 12:33
可以試試應用中心中 有帶圖片壓縮功能的插件 壓縮后原圖片都是直接重置了 掛馬代碼 會自動刪除 ...

對附件上傳也有效果嗎
作者: crx349    時間: 2024-3-12 22:01
周某人 發表于 2024-3-12 16:15
對附件上傳也有效果嗎

具體可以 問下插件作者
作者: Discuz有償服務    時間: 2024-3-13 01:44
你服務器環境沒漏的話,這種圖片不會被當作php執行



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0