问下/data/avatar是什么目录,被人上传了好多图片
问下/data/avatar是什么目录,被人上传了好多图片云锁显示报警了 存在应用任意读取漏洞用户头像目录 allthebest 发表于 2021-3-22 19:49
用户头像目录
用户头像目录是不是有啥漏洞啊为啥莫名其妙被传好多 图片 zhangsan650 发表于 2021-3-22 12:11
用户头像目录是不是有啥漏洞啊为啥莫名其妙被传好多 图片
用户头像目录不存在漏洞,后台,先卸截所有不是来自应用中心或开发者网站插件、模版、扩展等,更新缓存。
另外,后台、工具、文件校验,查看一下,近来有否 PHP文件被修改,下载同程序相同PHP文件覆蓋,更新缓存。 这个目录默认是空的,只有一个空的index.htm文件,本身不可能有漏洞,一般是你网站已经被入侵了,然后后门再到处写入后门
页:
[1]