短视频时代还有研究木马的

迪巴拉 · 发表于 2023-10-16 11:41:50

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

接上次分享帖子：https://www.4414.cn/thread-164294-1-1.html
木马删除后，暂时没发现网站有任何异常，短视频时代，还有研究木马的，也是服了。

后期发现手机浏览器，PC浏览器登录网站一切正常，唯独登录手机版QQ浏览器直接跳转到了非法网站。
最后经过一系列排查发现了问题所在。
短视频时代还有研究木马的点微,it618,可可,西瓜

下面公布 DZ木马斩首行动：DZ论坛设置成
1.上传过的头像没法执行PHP
2.禁止传图，禁止传附件,
3.禁止传头像
4.禁止木马的一个危险端口
5. 有条件的最好企业级的防篡改

头像要禁止执行PHP 就得把头像目录禁止写入，这样别人就没法上传头像了，即使有木马也没有执行权限。但是这样的缺点是，以前即使上传成功的头像也没法查看，所以谨慎使用。
进入控制面板去设置 \uc_server\data\avatar设为不可写，进入FTP会设置不成功，进入控制面板才可以，我进入的是宝塔控制面板。
但是这样的缺点是，以前即使上传成功的头像也没法查看，所以谨慎使用。
短视频时代还有研究木马的点微,it618,可可,西瓜

禁止新手上路和普通注册用户禁止传图，禁止传附件
短视频时代还有研究木马的点微,it618,可可,西瓜

前台设置禁止传头像可以这样设置：
/template/default/home 里的spacecp_avatar.htm 文件，搜索代码，去掉
<script type="text/javascript">document.write(AC_FL_RunContent(''));</script>
去掉这一行代码，前台就没有任何上传头像的功能框了。
更改提示可以进入
/template/default/home 里的spacecp_avatar.htm 文件，搜索代码
把这代码 lang setting_my_new_avatar_message 替换成你想显示的语言即可
短视频时代还有研究木马的点微,it618,可可,西瓜

禁止此木马的一个危险端口
短视频时代还有研究木马的点微,it618,可可,西瓜

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

短视频时代还有研究木马的

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com