97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 如何防止不法分子利用UC頭像上傳圖片木馬？？？ [打印本頁]

作者: 明月的大海 時間: 2019-7-21 20:24
標(biāo)題: 如何防止不法分子利用UC頭像上傳圖片木馬？？？
本帖最后由明月的大海于 2019-7-22 15:30 編輯

最近不法分子是越來越猖狂。滿世界發(fā)xxxx哪里找小女且之類的信息，這還算是良心土匪；
最可惡的是一些不法分子利用DZ程序的漏洞，給你上傳圖片木馬（把PHP代碼插入到圖片中），篡改你網(wǎng)站數(shù)據(jù)，甚至把你的網(wǎng)站篡改成貝者博網(wǎng)站。一旦被不法分子取得webshell，它們就可以操控你的服務(wù)器，篡改網(wǎng)頁，篡改服務(wù)器密碼，刪除數(shù)據(jù)庫如同探囊取物。
這是最嚴(yán)重危害網(wǎng)絡(luò)安全的行為。

大家一起來討論下，DZ如何防止圖片木馬上傳漏洞？？？

作者: 明月的大海 時間: 2019-7-22 15:29
沙發(fā).........

作者: LCW 時間: 2019-7-23 09:06
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: 明月的大海 時間: 2019-7-23 12:42

LCW 發(fā)表于 2019-7-23 09:06
我這邊都沒開頭像上傳功能

很不幸的是，黑客也可以利用普通會員上傳圖片的功能，上傳木馬圖片。

那圖片依舊可以顯示，但是你用記事本右鍵打開的話，里面加入了一段木馬代碼。

作者: Failure 時間: 2019-7-23 14:02
上傳的目錄權(quán)限設(shè)置為不執(zhí)行即可

作者: LCW 時間: 2019-7-23 15:44
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: LCW 時間: 2019-7-23 15:45
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: sdfarmer 時間: 2019-8-3 17:47

LCW 發(fā)表于 2019-7-23 15:45
或者設(shè)置不執(zhí)行

那是744嘛，還是多少

作者: sdfasgsgs 時間: 2019-8-3 22:34
本帖最后由 sdfasgsgs 于 2019-8-3 22:36 編輯

百度一下，全都直達哦

作者: 白白 時間: 2019-8-4 00:17
一句話圖片馬解析漏洞

作者: 杰瑞科技 時間: 2019-8-4 01:15
https://addon.dismall.com/?@saya_avatarverify.plugin.84568
頭像審核，高級版自帶木馬檢測

作者: 17推執(zhí)筆 時間: 2019-8-4 10:43
不是網(wǎng)站漏洞，是服務(wù)器解析漏洞，修復(fù)下漏洞就沒事了

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)