[求助] P文件夹惊现图片病毒帝国cms - 安全、强大、稳定、灵活

帝国论坛 → 帝国网站管理系统交流区 → 帝国CMS使用交流 → [求助] P文件夹惊现图片病毒

【本版专题贴子】

ai1
用户头衔：举人

精华贴   ：0
发贴数   ：153
经验值   ：1502
注册时间：2012-01-31

信息

搜索

好友

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 1 楼]

[求助] P文件夹惊现图片病毒

最近几个月内发生过二次这样的事件，均在P文件夹位置被塞入二个乱码的图片文件。文件很小，只有几k，大部分是乱码，少量几句看得出是程序，伪装成图片文件.jpg。塞入的位置都是P文件夹下存放图片的地方。请问大侠们，这个来源于帝国cmc的哪个漏洞？如何杜绝？

[该贴被修改 1 次，最后修改时间 2024-01-22 09:39:50 ]

时间是把金钥匙

2024-01-21 16:23:45

已设置保密

顶部

引用

报告

编辑

删除

csdn2
用户头衔：探花

精华贴   ：0
发贴数   ：4539
经验值   ：13281
注册时间：2013-11-21

信息

搜索

好友

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 2 楼]

只要是图片扩展名就不用管

2024-01-21 21:09:40

已设置保密

顶部

引用

报告

编辑

删除

点到为止
用户头衔：探花

精华贴   ：0
发贴数   ：6565
经验值   ：20585
注册时间：2008-01-07

信息

搜索

好友

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 3 楼]

同上，图片不能执行代码

2024-01-22 07:37:29

已设置保密

顶部

引用

报告

编辑

删除

ai1
用户头衔：举人

精华贴   ：0
发贴数   ：153
经验值   ：1502
注册时间：2012-01-31

信息

搜索

好友

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 4 楼]

应该是php图片病毒，是可能被操作执行的！在网上有一篇文章似乎可以解决此问题：https://www.cnblogs.com/sz-xioabai/p/11663395.html。不过，我还没有采纳它，觉得有点麻烦。不知有无更简单的办法呀？

[该贴被修改 4 次，最后修改时间 2024-01-22 09:42:42 ]

时间是把金钥匙

2024-01-22 09:15:40

已设置保密

顶部

引用

报告

编辑

删除

tm2014
用户头衔：探花

精华贴   ：0
发贴数   ：2388
经验值   ：6796
注册时间：2014-11-13

信息

搜索

好友

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 5 楼]

除非你的服务器有解析漏洞，不然图片怎么可能被执行代码，哪个网站不能上传图片？

2024-01-22 10:02:41

已设置保密

顶部

引用

报告

编辑

删除

yuewolf
用户头衔：书生

精华贴   ：0
发贴数   ：24
经验值   ：170
注册时间：2014-08-02

信息

搜索

好友

发送悄悄话

【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】 [第 6 楼]

这个来源于帝国cmc的哪个漏洞？答：帝国没有这个漏洞。
如何杜绝？答：信息太少。jpg后缀不可能执行php脚本，否则，所有能上传图片的PHP写的网站都要被黑，同理，其他编程语言的基本也能利用，几乎可以说所有能上传图片的网站都要被黑。

图片木马能被执行，需要其他条件，后缀空格、加点、大小写等伪造手段，2024年了，大小CMS、插件扩展等早就杜绝它了。

楼上跟你说了不能执行，你不信。

2024-01-23 04:54:54

已设置保密

顶部

引用

报告

编辑

删除