紧急！相册有安全漏洞？

刚打开home首页，发现卡巴报毒（见图），仔细排查后，
发现问题是来自http://www.shangyou.cn/home/space.php?uid=20697用户上传的一张图片带马。

[ 本帖最后由 网络同根生 于 2008-5-26 11:12 编辑 ]

茄子，看到没？

用户传上去也执行不了，服务端根据请求地址的后缀方式来执行的。所以不必太担心，木马之类被 上传都只能通过杀毒软件来扫描的，

[ 本帖最后由 andy888 于 2008-5-26 11:05 编辑 ]

楼上说得很对

你也可以传一个到google上去然后google也有漏洞了

原帖由 网络同根生 于 2008-5-26 10:17 发表
刚打开home首页，发现卡巴报毒（见图），仔细排查后，
发现问题是来自http://www.shangyou.cn/home/space.php?uid=20697用户上传的一张图片带马。
如何解决。。。

您好。
对于您的帖子。

如果您绝对这会对服务器造成威胁的话，您不必担心，因为服务器脚本运行是按后缀来运行的，当然，这图片文件的后缀不会是php。
如果您是在想为什么卡巴会报警，那么是这样的原因：

IE的img标签框住的文件，即使它不是正确的图片，IE还是会去请求它并且下载它(很显然，IE不是神仙，不下载它也不可能知道它到底是不是图片），卡巴的文件监控会发现这个过程，并且给予提示，但是问题是，下载了并不代表执行了，会被执行么？很显然，除非你去临时目录找到它并且改名为exe（这样方便您双击它），否则它不会执行，只等待你哪里有意无意的删除临时目录的时候消失掉。

所以，您不必担心，另十分感激您对我们产品的关注。

这个问题究竟是不是问题？
试试其他可以的网络相册，比如163相册、QQ相册等，看是否可以识别或处理。