有的用户会利用头像上传功能上传一个表面是图片,内容却是一段恶意代码的病毒文件,通过这种方式可以让攻击者上传代码到你的服务器,如果你的服务器没啥查杀功能,最好的解决办法就是禁止用户上传头像。

我遇到的就是用户利用头像上传功能给我的网站上传了一个病毒伪装的PNG图片病毒,平时很难发现,所以最好的办法就是禁用头像上传功能。

下面看看这个病毒文件:

网站安全防护,关闭用户头像上传功能插图

病毒查杀工具:

如不确定网站源码文件是否安全请使用《WebShell查杀扫描检测工具》查杀

注意:不管什么网站,都需要注意,有的黑客会利用头像网站自身的头像上传功能,上传病毒伪装的PNG或其他格式的图片后缀病毒文件,如非必要请务必关闭头像上传功能!

1.使用本站下载的源码仅限于个人学习和非商业用途。
2.禁止将本站下载的源码用于搭建或支持任何违法、淫秽、暴力或侵犯他人合法权益的网站或应用。
3.使用本站下载的源码需遵守国家法律法规及相关规定,不得从事任何违法活动。
4.如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。