有的用户会利用头像上传功能上传一个表面是图片,内容却是一段恶意代码的病毒文件,通过这种方式可以让攻击者上传代码到你的服务器,如果你的服务器没啥查杀功能,最好的解决办法就是禁止用户上传头像。
我遇到的就是用户利用头像上传功能给我的网站上传了一个病毒伪装的PNG图片病毒,平时很难发现,所以最好的办法就是禁用头像上传功能。
下面看看这个病毒文件:
病毒查杀工具:
如不确定网站源码文件是否安全请使用《WebShell查杀扫描检测工具》查杀
注意:不管什么网站,都需要注意,有的黑客会利用头像网站自身的头像上传功能,上传病毒伪装的PNG或其他格式的图片后缀病毒文件,如非必要请务必关闭头像上传功能!
公告: 本站提供的源码、模板、插件等等其他资源,除资源本身问题外,都不包含免费技术服务,如需技术支持需支付100+技术服务费一次,具体依客服说明为准,请大家谅解!
说明: 本站资源解压密码见“常见问题”,一般都为“www.360mb.net”!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
说明: 本站资源解压密码见“常见问题”,一般都为“www.360mb.net”!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
