dz3.5被別人上傳圖片木馬怎么防止阿

周某人 · 發(fā)表于 2024-3-11 20:26:26

如圖，dz被用戶上傳圖片木馬，附件格式默認(rèn)的，下面這兩個(gè)圖片都木馬，怎么防止

我知道答案回答被采納將會(huì)獲得1 貢獻(xiàn) 已有11人回答

鴻茂傳媒 · 發(fā)表于 2024-3-12 09:07:21

增強(qiáng)服務(wù)器防御，使用防火墻。

false001 · 發(fā)表于 2024-3-12 09:41:29

圖片木馬里應(yīng)該會(huì)含有<?字樣，過濾一下即可。

false001 · 發(fā)表于 2024-3-12 09:50:05

怪不得我的卡馬報(bào)警了呢，

周某人 · 發(fā)表于 2024-3-12 11:37:53

false001 發(fā)表于 2024-3-12 09:41
圖片木馬里應(yīng)該會(huì)含有

怎么過濾老哥

crx349 · 發(fā)表于 2024-3-12 12:33:56

可以試試應(yīng)用中心中有帶圖片壓縮功能的插件壓縮后原圖片都是直接重置了掛馬代碼會(huì)自動(dòng)刪除

羅永浩 · 發(fā)表于 2024-3-12 13:57:45

這兩張照片你上傳到這里還有的？

mingkong · 發(fā)表于 2024-3-12 14:17:17

如果對(duì)圖片沒有必須原片的需求，可以在后臺(tái)開啟壓縮圖片功能。

false001 · 發(fā)表于 2024-3-12 16:09:54

周某人發(fā)表于 2024-3-12 11:37
怎么過濾老哥

1、要改官方源代碼哦，source\class\discuz\discuz_upload.php
   方法名：save
function save($ignore = 0) {
$tmpbody = file_get_contents($this->attach['tmp_name']);
if(stripos($tmpbody, 'eval(') !== false || stripos($tmpbody, '<?php ') !== false) {
$this->errorcode = -103;
return false;
}
if($ignore) {
   如果你不懂代碼就不要改了。用第2種方法限制即可，只是會(huì)存在網(wǎng)站上，但運(yùn)行不了，也沒有危害。

2、加固：直接用nginx禁止圖片目錄中的php運(yùn)行
location ~*  ^/data/.*\.(php)$
{
      return 404;
}

有多少個(gè)圖片木馬，全部找出來，打包我我QQ吧。

周某人 · 發(fā)表于 2024-3-12 16:15:37

crx349 發(fā)表于 2024-3-12 12:33
可以試試應(yīng)用中心中有帶圖片壓縮功能的插件壓縮后原圖片都是直接重置了掛馬代碼會(huì)自動(dòng)刪除 ...

對(duì)附件上傳也有效果嗎

香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

[求助] dz3.5被別人上傳圖片木馬怎么防止阿

相關(guān)帖子

產(chǎn)品服務(wù)

開發(fā)者服務(wù)

使用教程