DZ3.4 哪些文件会被通过上传头像等漏洞注入木马代码？

yehui2512 · 发表于 2019-7-13 20:32:52

我干脆把上传头像那个temp文件夹删除了，一直有问题，已经是最新版。

yehui2512 · 发表于 2019-7-13 20:34:07

dashen 发表于 2019-07-06 01:32
这属于服务器漏洞，应该百度对应的服务器图片执行漏洞修复教程，比如nginx环境的搜：nginx图片执行漏洞修复

官方发个具体的帖子嘛

泰然自若 · 发表于 2019-7-14 12:31:37

yehui2512 发表于 2019-07-13 20:32
我干脆把上传头像那个temp文件夹删除了，一直有问题，已经是最新版。

你也存在这个问题哈？
删除后影响上传头像吗？
后面还有发生吗？

crx349 · 发表于 2019-7-14 13:11:29

泰然自若发表于 2019-7-14 12:31
你也存在这个问题哈？
删除后影响上传头像吗？
后面还有发生吗？

头像功能会失效

yehui2512 · 发表于 2019-7-15 18:25:24

泰然自若发表于 2019-7-14 12:31
你也存在这个问题哈？
删除后影响上传头像吗？
后面还有发生吗？

删除后，没有再被上传木马图片

yehui2512 · 发表于 2019-7-15 18:25:39

crx349 发表于 2019-7-14 13:11
头像功能会失效

没办法，这个漏洞一直存在。

crx349 · 发表于 2019-7-16 02:26:24

yehui2512 发表于 2019-7-15 18:25
没办法，这个漏洞一直存在。

头像是图片禁止下文件包含试试

yehui2512 · 发表于 2019-7-16 19:31:35

crx349 发表于 2019-7-16 02:26
头像是图片禁止下文件包含试试

没看明白，具体怎么操作？

Lincoln · 发表于 2019-7-16 19:56:12

Linux系统可以装个防火墙呗

339669590 · 发表于 2019-8-7 23:26:09

dashen 发表于 2019-7-4 02:28
其实是你服务器漏洞，允许图片被当成php执行，修复下漏洞，禁止掉上传目录的php执行权限 ...

官方出一个详细的教程吧，我发现有非常多的站都出现了这样的情况。
包括我自己的，这个问题好头疼啊，阿里云天天屏蔽我们的网站，但是又不知道如何解决。

[求助] DZ3.4 哪些文件会被通过上传头像等漏洞注入木马代码？