你服務(wù)器環(huán)境沒漏的話，這種圖片不會被當作php執(zhí)行

周某人 發(fā)表于 2024-3-12 16:15
對附件上傳也有效果嗎

具體可以 問下插件作者

crx349 發(fā)表于 2024-3-12 12:33
可以試試應(yīng)用中心中 有帶圖片壓縮功能的插件 壓縮后原圖片都是直接重置了 掛馬代碼 會自動刪除 ...

對附件上傳也有效果嗎

周某人 發(fā)表于 2024-3-12 11:37
怎么過濾老哥

1、要改官方源代碼哦，source\class\discuz\discuz_upload.php
     方法名：save
        function save($ignore = 0) {
                $tmpbody = file_get_contents($this->attach['tmp_name']);
                if(stripos($tmpbody, 'eval(') !== false   || stripos($tmpbody, '<?php ') !== false) {
                        $this->errorcode = -103;
                        return false;
                }
                if($ignore) {
     如果你不懂代碼就不要改了。用第2種方法限制即可，只是會存在網(wǎng)站上，但運行不了，也沒有危害。

2、加固：直接用nginx禁止圖片目錄中的php運行
    location ~*  ^/data/.*\.(php)$
    {
        return 404;
    }


有多少個圖片木馬，全部找出來，打包我我QQ吧。

如果對圖片沒有必須原片的需求，可以在后臺開啟壓縮圖片功能。

這兩張照片你上傳到這里還有的？

可以試試應(yīng)用中心中 有帶圖片壓縮功能的插件 壓縮后原圖片都是直接重置了 掛馬代碼 會自動刪除

false001 發(fā)表于 2024-3-12 09:41
圖片木馬里應(yīng)該會含有

怎么過濾老哥

怪不得我的卡馬報警了呢，