如何防止不法分子利用UC头像上传图片木马???
<br /><br /> 最近不法分子是越来越猖狂。满世界发xxxx哪里找小女且之类的信息,这还算是良心土匪;<br /> 最可恶的是一些不法分子利用DZ程序的漏洞,给你上传图片木马(把PHP代码插入到图片中),篡改你网站数据,甚至把你的网站篡改成贝者博网站。一旦被不法分子取得webshell,它们就可以操控你的服务器,篡改网页,篡改服务器密码,删除数据库如同探囊取物。<br />这是最严重危害网络安全的行为。<br /><br /><font color="#ff0000">大家一起来讨论下,DZ如何防止图片木马上传漏洞???</font><br /><br />不法分子<em>, </em>上传<em>, </em>图片<em>, </em>木马<em>, </em>篡改 沙发......... <br />很不幸的是,黑客也可以利用普通会员上传图片的功能,上传木马图片。<br /><br /> 那图片依旧可以显示,但是你用记事本右键打开的话,里面加入了一段木马代码。 上传的目录权限设置为不执行即可 <br />那是744嘛,还是多少 <br /><br />百度一下,全都直达哦 一句话图片马 解析漏洞
頁:
[1]