这个木马文件怎么能彻底的阻挡

xiao9469 · 发表于 2022-11-29 08:11:42

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Crystαl · 发表于 2022-11-29 08:12:24

有请大咖

独家记忆 · 发表于 2022-11-29 08:12:37

有请大B哥~

IT618发布 · 发表于 2022-11-29 08:13:21

请楼下大佬解决

Crystαl · 发表于 2022-11-29 08:13:51

木马文件删掉就行了，重要的是找到他是怎么把木马放进来的。洞在哪里

IT618发布 · 发表于 2022-11-29 08:14:25

很明显的图片解析马，检查你的上传漏洞吧

拾光 · 发表于 2022-11-29 08:15:07

最好检查下近期图片，编辑器打开图片看看是否存在php开头的代码

TyCoding · 发表于 2022-11-29 08:16:04

楼上正解……由于上传漏洞，被利用你程序再安全也白搭……因为人家，可以直接通过url上传文件，并利用链接去读取文件，并串改文件后缀，达到遥控木马提权整个服务器根目录的环境，从而批量串改首页或其他页面……

换掉程序吧……除非你，从新把上不传功能重写一遍，否则无解，容易被利用的，就是那些常用的开源软件……直接通过url就能调取到，并上传文件的程序，都是一样的，只要上传文件的时候，不需要程序验证，就相当于一个免费不用用户名和密码的ftp链接，任意传，其实只要把图片马传上去，比拥有服务器root权限都方便，只需要一个登录页面，就可以清空算服务器的权限，是不是有点危言耸听……但实际就是这样，自己十几年前与人合租服务器时亲身经历过这类马……密码，都是平台上开放的123456……就是说任意一个人扫到这个后门，都可以登录恶搞一把……

之前，竟然被人嘲笑，不懂什么是被黑，什么是提权，或许，我在处理类似问题的时候，那些嘲笑的人还在上初中吧