Discuz相册有漏洞，通过相册上传图片木马会执行

杰瑞科技 · 发表于 2019-8-26 17:35:22

罗永浩发表于 2019-8-26 17:32
变种呢？？？？

只要夹带任何<?php开头的代码都会被拦截，哪怕是个<?php echo "1"; ?>都会被拦截毕竟不管是不是木马，夹带<?php上去都不是好事

开站一个dis · 发表于 2019-8-26 23:53:36

太可怕了

zpy · 发表于 2019-8-27 15:14:50

杰瑞科技发表于 2019-8-26 17:35
只要夹带任何都会被拦截毕竟不管是不是木马，夹带

如果，服务器开启了短标签。。。

杰瑞科技 · 发表于 2019-8-27 15:39:19

zpy 发表于 2019-8-27 15:14
如果，服务器开启了短标签。。。

妥，下个版本更新短标签过滤

aaron · 发表于 2019-10-6 17:12:16

杰瑞科技发表于 2019-8-26 16:44
本人开发的“防用户上传图片木马”可拦截Discuz自带的上传的木马包括论坛图片和论坛附件图片、门户图片和 ...

插件是不是下架了啊？

allthebest · 发表于 2019-10-6 18:42:38

服务器图片上传目录禁止php执行权限，还有禁止图片以php方式执行（自身安全配置问题）

老魏 · 发表于 2019-10-6 20:43:11

杰瑞科技发表于 2019-8-26 16:44
本人开发的“防用户上传图片木马”可拦截Discuz自带的上传的木马包括论坛图片和论坛附件图片、门户图片和 ...

应用不存在呢

杰瑞科技 · 发表于 2019-10-7 12:56:50

aaron 发表于 2019-10-6 17:12
插件是不是下架了啊？

果然自动下架了，应该是我优惠设置错误导致的，假期结束后重新上架

杰瑞科技 · 发表于 2019-10-7 15:59:49

aaron 发表于 2019-10-6 17:12
插件是不是下架了啊？

已更新上架

耗子 · 发表于 2019-10-10 23:20:37

木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ交谈，有偿服务，专业清理+安防

产品服务