登录立即注册

Discuz! 官方交流社区»社区 › Discuz! X 交流与讨论 › Discuz! X 站长杂谈 › 如何防止不法分子利用UC头像上传图片木马？？？ ...

12 / 2 页下一页

返回列表发帖

查看: 6264|回复: 11

如何防止不法分子利用UC头像上传图片木马？？？

明月的大海

6 主题	20 回帖	41 积分

贡献: 0 点
金币: 14 个

发消息

发表于 2019-7-21 20:24:29 | 显示全部楼层 |阅读模式

最近不法分子是越来越猖狂。满世界发xxxx哪里找小女且之类的信息，这还算是良心土匪；
最可恶的是一些不法分子利用DZ程序的漏洞，给你上传图片木马（把PHP代码插入到图片中），篡改你网站数据，甚至把你的网站篡改成贝者博网站。一旦被不法分子取得webshell，它们就可以操控你的服务器，篡改网页，篡改服务器密码，删除数据库如同探囊取物。
这是最严重危害网络安全的行为。

大家一起来讨论下，DZ如何防止图片木马上传漏洞？？？

回复

使用道具举报

明月的大海

6 主题	20 回帖	41 积分

贡献: 0 点
金币: 14 个

发消息

楼主| 发表于 2019-7-22 15:29:19 | 显示全部楼层

沙发.........

回复

使用道具举报

LCW 该用户已被删除	发表于 2019-7-23 09:06:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
LCW 该用户已被删除
	回复支持反对使用道具举报

明月的大海

6 主题	20 回帖	41 积分

贡献: 0 点
金币: 14 个

发消息

楼主| 发表于 2019-7-23 12:42:24 | 显示全部楼层

LCW 发表于 2019-7-23 09:06
我这边都没开头像上传功能

很不幸的是，黑客也可以利用普通会员上传图片的功能，上传木马图片。

那图片依旧可以显示，但是你用记事本右键打开的话，里面加入了一段木马代码。

回复支持反对

使用道具举报

查看TA的应用

5 主题	512 回帖	765 积分

应用开发者

贡献: 2 点
金币: 185 个

发消息

发表于 2019-7-23 14:02:08 | 显示全部楼层

上传的目录权限设置为不执行即可

应用中心
承接网站建设,二次开发模版制作以及Discuz!相关的业务。QQ:9279739
当你加Q已经同意为支付费用! 定制需要提供完整文档。避免之后争执。

回复支持 1 反对 0

使用道具举报

LCW 该用户已被删除	发表于 2019-7-23 15:44:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
LCW 该用户已被删除
	回复支持反对使用道具举报

LCW 该用户已被删除	发表于 2019-7-23 15:45:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
LCW 该用户已被删除
	回复支持反对使用道具举报

24 主题	68 回帖	121 积分

贡献: 0 点
金币: 25 个

发消息

发表于 2019-8-3 17:47:48 | 显示全部楼层

LCW 发表于 2019-7-23 15:45
或者设置不执行

那是744嘛，还是多少

回复支持反对

使用道具举报

0 主题	1 回帖	2 积分

贡献: 0 点
金币: 1 个

发消息

发表于 2019-8-3 22:34:47 | 显示全部楼层

本帖最后由 sdfasgsgs 于 2019-8-3 22:36 编辑

百度一下，全都直达哦

回复支持反对

使用道具举报

0 主题	3 回帖	10 积分

贡献: 0 点
金币: 7 个

发消息

发表于 2019-8-4 00:17:05 | 显示全部楼层

一句话图片马解析漏洞

回复支持反对

使用道具举报

12 / 2 页下一页

返回列表发帖

产品服务

Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

开发者服务

开发者服务魔方加密应用分销

使用教程

Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程

关注公众号
有偿服务微信
有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|

GMT+8, 2024-5-17 10:10 , Processed in 0.066466 second(s), 18 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯在本版发帖

有偿服务微信

快速回复 返回顶部 返回列表