dz3.5被别人上传图片木马怎么防止阿

周某人 · 发表于 2024-3-11 20:26:26

如图，dz被用户上传图片木马，附件格式默认的，下面这两个图片都木马，怎么防止

我知道答案回答被采纳将会获得1 贡献已有11人回答

鸿茂传媒 · 发表于 2024-3-12 09:07:21

增强服务器防御，使用防火墙。

false001 · 发表于 2024-3-12 09:41:29

图片木马里应该会含有<?字样，过滤一下即可。

false001 · 发表于 2024-3-12 09:50:05

怪不得我的卡马报警了呢，

周某人 · 发表于 2024-3-12 11:37:53

false001 发表于 2024-3-12 09:41
图片木马里应该会含有

怎么过滤老哥

crx349 · 发表于 2024-3-12 12:33:56

可以试试应用中心中有带图片压缩功能的插件压缩后原图片都是直接重置了挂马代码会自动删除

罗永浩 · 发表于 2024-3-12 13:57:45

这两张照片你上传到这里还有的？

mingkong · 发表于 2024-3-12 14:17:17

如果对图片没有必须原片的需求，可以在后台开启压缩图片功能。

false001 · 发表于 2024-3-12 16:09:54

周某人发表于 2024-3-12 11:37
怎么过滤老哥

1、要改官方源代码哦，source\class\discuz\discuz_upload.php
   方法名：save
function save($ignore = 0) {
$tmpbody = file_get_contents($this->attach['tmp_name']);
if(stripos($tmpbody, 'eval(') !== false || stripos($tmpbody, '<?php ') !== false) {
$this->errorcode = -103;
return false;
}
if($ignore) {
   如果你不懂代码就不要改了。用第2种方法限制即可，只是会存在网站上，但运行不了，也没有危害。

2、加固：直接用nginx禁止图片目录中的php运行
location ~*  ^/data/.*\.(php)$
{
      return 404;
}

有多少个图片木马，全部找出来，打包我我QQ吧。

周某人 · 发表于 2024-3-12 16:15:37

crx349 发表于 2024-3-12 12:33
可以试试应用中心中有带图片压缩功能的插件压缩后原图片都是直接重置了挂马代码会自动删除 ...

对附件上传也有效果吗

[求助] dz3.5被别人上传图片木马怎么防止阿

产品服务

开发者服务

使用教程