dz3.5被别人上传图片木马怎么防止阿

周某人

如图，dz被用户上传图片木马，附件格式默认的，下面这两个图片都木马，怎么防止

我知道答案 回答被采纳将会获得1 贡献 已有11人回答

鸿茂传媒

增强服务器防御，使用防火墙。

false001

图片木马里应该会含有<?字样，过滤一下即可。

false001

怪不得我的卡马报警了呢，

周某人

false001 发表于 2024-3-12 09:41
图片木马里应该会含有

怎么过滤老哥

crx349

可以试试应用中心中 有带图片压缩功能的插件 压缩后原图片都是直接重置了 挂马代码 会自动删除

罗永浩

这两张照片你上传到这里还有的？

mingkong

如果对图片没有必须原片的需求，可以在后台开启压缩图片功能。

false001

周某人 发表于 2024-3-12 11:37
怎么过滤老哥

1、要改官方源代码哦，source\class\discuz\discuz_upload.php
     方法名：save
        function save($ignore = 0) {
                $tmpbody = file_get_contents($this->attach['tmp_name']);
                if(stripos($tmpbody, 'eval(') !== false   || stripos($tmpbody, '<?php ') !== false) {
                        $this->errorcode = -103;
                        return false;
                }
                if($ignore) {
     如果你不懂代码就不要改了。用第2种方法限制即可，只是会存在网站上，但运行不了，也没有危害。

2、加固：直接用nginx禁止图片目录中的php运行
    location ~*  ^/data/.*\.(php)$
    {
        return 404;
    }


有多少个图片木马，全部找出来，打包我我QQ吧。

周某人

crx349 发表于 2024-3-12 12:33
可以试试应用中心中 有带图片压缩功能的插件 压缩后原图片都是直接重置了 挂马代码 会自动删除 ...

对附件上传也有效果吗