·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

这个木马文件怎么能彻底的阻挡

185 7
发表于 2022-11-29 08:11:42 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
这个木马文件怎么能彻底的阻挡 这个,木马,文件,怎么,怎么能
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论7

CrystαlLv.8 发表于 2022-11-29 08:12:24 | 查看全部
有请大咖
我要说一句 收起回复
独家记忆Lv.8 发表于 2022-11-29 08:12:37 | 查看全部
有请大B哥~
我要说一句 收起回复
IT618发布Lv.8 发表于 2022-11-29 08:13:21 | 查看全部
请楼下大佬解决
我要说一句 收起回复
CrystαlLv.8 发表于 2022-11-29 08:13:51 | 查看全部
木马文件删掉就行了,重要的是找到他是怎么把木马放进来的。洞在哪里
我要说一句 收起回复
IT618发布Lv.8 发表于 2022-11-29 08:14:25 | 查看全部
很明显的图片解析马,检查你的上传漏洞吧
我要说一句 收起回复
拾光Lv.8 发表于 2022-11-29 08:15:07 | 查看全部
最好检查下近期图片,编辑器打开图片看看是否存在php开头的代码
我要说一句 收起回复
TyCodingLv.8 发表于 2022-11-29 08:16:04 | 查看全部
楼上正解……由于上传漏洞,被利用你程序再安全也白搭……因为人家,可以直接通过url上传文件,并利用链接去读取文件,并串改文件后缀,达到遥控木马提权整个服务器根目录的环境,从而批量串改首页或其他页面……

换掉程序吧……除非你,从新把上不传功能重写一遍,否则无解,容易被利用的,就是那些常用的开源软件……直接通过url就能调取到,并上传文件的程序,都是一样的,只要上传文件的时候,不需要程序验证,就相当于一个免费不用用户名和密码的ftp链接,任意传,其实只要把图片马传上去,比拥有服务器root权限都方便,只需要一个登录页面,就可以清空算服务器的权限,是不是有点危言耸听……但实际就是这样,自己十几年前与人合租服务器时亲身经历过这类马……密码,都是平台上开放的123456……就是说任意一个人扫到这个后门,都可以登录恶搞一把……

之前,竟然被人嘲笑,不懂什么是被黑,什么是提权,或许,我在处理类似问题的时候,那些嘲笑的人还在上初中吧
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.145.152.168,GMT+8, 2024-12-23 03:17 , Processed in 0.233380 second(s), 122 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表