帝国论坛
→
帝国网站管理系统交流区
→
帝国CMS使用交流
→
[求助] P文件夹惊现图片病毒
【本版专题贴子】
主题:[求助] P文件夹惊现图片病毒
[加入收藏夹]
ai1
用户头衔:举人
精华贴 :0
发贴数 :153
经验值 :1502
注册时间:2012-01-31
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
[求助] P文件夹惊现图片病毒
最近几个月内发生过二次这样的事件,均在P文件夹位置被塞入二个乱码的图片文件。文件很小,只有几k,大部分是乱码,少量几句看得出是程序,伪装成图片文件.jpg。塞入的位置都是P文件夹下存放图片的地方。请问大侠们,这个来源于帝国cmc的哪个漏洞?如何杜绝?
[该贴被修改
1
次,最后修改时间
2024-01-22 09:39:50
]
时间是把金钥匙
2024-01-21 16:23:45
已设置保密
顶部
回复
引用
报告
编辑
删除
csdn2
用户头衔:探花
精华贴 :0
发贴数 :4539
经验值 :13281
注册时间:2013-11-21
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
只要是图片扩展名就不用管
2024-01-21 21:09:40
已设置保密
顶部
回复
引用
报告
编辑
删除
点到为止
用户头衔:探花
精华贴 :0
发贴数 :6565
经验值 :20585
注册时间:2008-01-07
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
3
楼]
同上,图片不能执行代码
2024-01-22 07:37:29
已设置保密
顶部
回复
引用
报告
编辑
删除
ai1
用户头衔:举人
精华贴 :0
发贴数 :153
经验值 :1502
注册时间:2012-01-31
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
4
楼]
应该是php图片病毒,是可能被操作执行的!在网上有一篇文章似乎可以解决此问题:
https://www.cnblogs.com/sz-xioabai/p/11663395.html
。不过,我还没有采纳它,觉得有点麻烦。不知有无更简单的办法呀?
[该贴被修改
4
次,最后修改时间
2024-01-22 09:42:42
]
时间是把金钥匙
2024-01-22 09:15:40
已设置保密
顶部
回复
引用
报告
编辑
删除
tm2014
用户头衔:探花
精华贴 :0
发贴数 :2388
经验值 :6796
注册时间:2014-11-13
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
5
楼]
除非你的服务器有解析漏洞,不然图片怎么可能被执行代码,哪个网站不能上传图片?
2024-01-22 10:02:41
已设置保密
顶部
回复
引用
报告
编辑
删除
yuewolf
用户头衔:书生
精华贴 :0
发贴数 :24
经验值 :170
注册时间:2014-08-02
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
6
楼]
这个来源于帝国cmc的哪个漏洞?答:帝国没有这个漏洞。
如何杜绝?答:信息太少。jpg后缀不可能执行php脚本,否则,所有能上传图片的PHP写的网站都要被黑,同理,其他编程语言的基本也能利用,几乎可以说所有能上传图片的网站都要被黑。
图片木马能被执行,需要其他条件,后缀空格、加点、大小写等伪造手段,2024年了,大小CMS、插件扩展等早就杜绝它了。
楼上跟你说了不能执行,你不信。
2024-01-23 04:54:54
已设置保密
顶部
回复
引用
报告
编辑
删除
weiyiqi
用户头衔:举人
精华贴 :0
发贴数 :169
经验值 :1063
注册时间:2018-09-25
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
7
楼]
给6楼点赞,这问题问的我不是王猛都火。
个人博客:https://blog.weiyiqi.net;帝国cms交流群:589505524。承接各种程序转帝国cms。
2024-01-23 19:13:55
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1