avatar.php 报毒

qingweiliao · 发表于 2019-12-9 04:17:56

tmp文件夹设置权限，禁止执行php

mR.耗子 · 发表于 2019-12-9 14:14:08

一句话木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ交谈，有偿服务，专业清理+安防

xiaoyuwxz · 发表于 2019-12-9 15:50:07

uc目录除data目录（同时data目录设置不可执行php）可写外其他的都设为不可写，平时不登录的话，把uc下的 admin.php改名或删除，不要让访问到。

左手dê承諾 · 发表于 2019-12-9 16:17:45

xiaoyuwxz 发表于 2019-12-9 15:50
uc目录除data目录（同时data目录设置不可执行php）可写外其他的都设为不可写，平时不登录的话，把uc下的 ad ...

在后台设置还是在服务器设置

民审大大 · 发表于 2019-12-9 17:45:24

这两个都不是discuz自带的文件，应该是中后门了，data目录要禁止php执行权限，全站建议排查清理，程序更新到最新版

左手dê承諾 · 发表于 2019-12-10 15:04:27

xiaoyuwxz 发表于 2019-12-9 15:50
uc目录除data目录（同时data目录设置不可执行php）可写外其他的都设为不可写，平时不登录的话，把uc下的 ad ...

都能删除不

左手dê承諾 · 发表于 2019-12-10 15:09:07

民审大大发表于 2019-12-9 17:45
这两个都不是discuz自带的文件，应该是中后门了，data目录要禁止php执行权限，全站建议排查清理，程序更新 ...

都能删除不，会影响什么

		自动登录	找回密码
密码			立即注册

[求助] avatar.php 报毒