dz3.5被別人上傳圖片木馬怎么防止阿

周某人 · 發(fā)表于 2024-3-11 20:26:26

如圖，dz被用戶上傳圖片木馬，附件格式默認的，下面這兩個圖片都木馬，怎么防止

我知道答案回答被采納將會獲得1 貢獻已有11人回答

鴻茂傳媒 · 發(fā)表于 2024-3-12 09:07:21

增強服務(wù)器防御，使用防火墻。

false001 · 發(fā)表于 2024-3-12 09:41:29

圖片木馬里應(yīng)該會含有<?字樣，過濾一下即可。

false001 · 發(fā)表于 2024-3-12 09:50:05

怪不得我的卡馬報警了呢，

周某人 · 發(fā)表于 2024-3-12 11:37:53

false001 發(fā)表于 2024-3-12 09:41
圖片木馬里應(yīng)該會含有

怎么過濾老哥

crx349 · 發(fā)表于 2024-3-12 12:33:56

可以試試應(yīng)用中心中有帶圖片壓縮功能的插件壓縮后原圖片都是直接重置了掛馬代碼會自動刪除

羅永浩 · 發(fā)表于 2024-3-12 13:57:45

這兩張照片你上傳到這里還有的？

mingkong · 發(fā)表于 2024-3-12 14:17:17

如果對圖片沒有必須原片的需求，可以在后臺開啟壓縮圖片功能。

false001 · 發(fā)表于 2024-3-12 16:09:54

周某人發(fā)表于 2024-3-12 11:37
怎么過濾老哥

1、要改官方源代碼哦，source\class\discuz\discuz_upload.php
   方法名：save
function save($ignore = 0) {
$tmpbody = file_get_contents($this->attach['tmp_name']);
if(stripos($tmpbody, 'eval(') !== false || stripos($tmpbody, '<?php ') !== false) {
$this->errorcode = -103;
return false;
}
if($ignore) {
   如果你不懂代碼就不要改了。用第2種方法限制即可，只是會存在網(wǎng)站上，但運行不了，也沒有危害。

2、加固：直接用nginx禁止圖片目錄中的php運行
location ~*  ^/data/.*\.(php)$
{
      return 404;
}

有多少個圖片木馬，全部找出來，打包我我QQ吧。

周某人 · 發(fā)表于 2024-3-12 16:15:37

crx349 發(fā)表于 2024-3-12 12:33
可以試試應(yīng)用中心中有帶圖片壓縮功能的插件壓縮后原圖片都是直接重置了掛馬代碼會自動刪除 ...

對附件上傳也有效果嗎

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[求助] dz3.5被別人上傳圖片木馬怎么防止阿

相關(guān)帖子

產(chǎn)品服務(wù)

開發(fā)者服務(wù)

使用教程