有的用户会利用头像上传功能上传一个表面是图片,内容却是一段恶意代码的病毒文件,通过这种方式可以让攻击者上传代码到你的服务器,如果你的服务器没啥查杀功能,最好的解决办法就是禁止用户上传头像。

我遇到的就是用户利用头像上传功能给我的网站上传了一个病毒伪装的PNG图片病毒,平时很难发现,所以最好的办法就是禁用头像上传功能。

下面看看这个病毒文件:

网站安全防护,关闭用户头像上传功能插图

病毒查杀工具:

如不确定网站源码文件是否安全请使用《WebShell查杀扫描检测工具》查杀

注意:不管什么网站,都需要注意,有的黑客会利用头像网站自身的头像上传功能,上传病毒伪装的PNG或其他格式的图片后缀病毒文件,如非必要请务必关闭头像上传功能!

发表回复

后才能评论