琼殿技术论坛

琼殿技术论坛»首页 › 站长论坛 › 站长交流 › 如何防止不法分子利用UC头像上传图片木马？？？ ...

返回列表发新帖

查看: 93|回复: 6

[讨论] 如何防止不法分子利用UC头像上传图片木马？？？

明月的大海

4 主题	11 回帖	0 积分

金币: 11
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-12-27

发消息

发表于 2019-7-21 20:24:29 | 显示全部楼层 |阅读模式

最近不法分子是越来越猖狂。满世界发xxxx哪里找小女且之类的信息，这还算是良心土匪；
最可恶的是一些不法分子利用DZ程序的漏洞，给你上传图片木马（把PHP代码插入到图片中），篡改你网站数据，甚至把你的网站篡改成贝者博网站。一旦被不法分子取得webshell，它们就可以操控你的服务器，篡改网页，篡改服务器密码，删除数据库如同探囊取物。
这是最严重危害网络安全的行为。

大家一起来讨论下，DZ如何防止图片木马上传漏洞？？？

不法分子, 上传, 图片, 木马, 篡改

回复

使用道具举报

明月的大海

4 主题	11 回帖	0 积分

金币: 11
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-12-27

发消息

楼主| 发表于 2019-7-22 15:29:19 | 显示全部楼层

沙发.........

回复 

使用道具举报

明月的大海

4 主题	11 回帖	0 积分

金币: 11
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-12-27

发消息

楼主| 发表于 2019-7-23 09:06:23 | 显示全部楼层

很不幸的是，黑客也可以利用普通会员上传图片的功能，上传木马图片。

那图片依旧可以显示，但是你用记事本右键打开的话，里面加入了一段木马代码。

回复 

使用道具举报

5 主题	78 回帖	0 积分

金币: 78
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-11-23

发消息

发表于 2019-7-23 12:42:24 | 显示全部楼层

上传的目录权限设置为不执行即可

回复 

使用道具举报

10 主题	13 回帖	0 积分

金币: 13
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2011-1-9

发消息

发表于 2019-7-23 14:02:08 | 显示全部楼层

那是744嘛，还是多少

回复 

使用道具举报

0 主题	1 回帖	0 积分

金币: 1
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2010-8-27

发消息

发表于 2019-7-23 15:44:56 | 显示全部楼层

百度一下，全都直达哦

回复 

使用道具举报

0 主题	1 回帖	0 积分

金币: 1
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-3-25

发消息

发表于 2019-7-23 15:45:13 | 显示全部楼层

一句话图片马解析漏洞

回复 

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部