收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 3222|回复: 11

[技术相关] 客户网站被上传php木马

[复制链接]
发表于 2019-1-28 14:50:12 | 显示全部楼层 |阅读模式
后台上传的地方,只允许上传图片格式的文件,并且上传的图片进行了重绘与重命名,

现在发现空间中多了许多目录与上传的php木马文件,现在不确定他是怎么上传上去的

网站用的是香港空间,cpanel管理面板

网站后台有个模板管理的地方,可以添加修改模板,只能是html格式的,有朋友能分析下吗

这种情况怎么处理
发表于 2019-1-30 11:53:32 | 显示全部楼层
網站程序有漏洞,不需要通過上傳文件形式上傳木馬;
曾經有種木馬能偽裝成圖片格式;
我只知道一般解決辦法就是先清除木馬文件,然後使用的網站程序更新一下,在設置一下除上傳文件夾外的目錄跟文件權限為只讀,其他就不懂了
回复 支持 反对

使用道具 举报

发表于 2019-2-1 11:34:27 | 显示全部楼层
上传图片之后,再改的后缀。
这种很常见。
自己排查,限制权限。
回复 支持 反对

使用道具 举报

发表于 2019-2-7 10:15:56 | 显示全部楼层
服务器配置有问题。会着了这个道,IIS和LINUX都有可能。
回复 支持 反对

使用道具 举报

发表于 2019-2-7 10:16:17 | 显示全部楼层
如果有日志就会知道原因。
回复 支持 反对

使用道具 举报

发表于 2019-2-11 08:46:06 | 显示全部楼层
排查下编辑器,看看官方有没有漏洞说明;找找运营商,曾经网站被挂马,一怒之下把程序、数据库全部删掉,本地生成html上传更新,还是一样被挂马
回复 支持 反对

使用道具 举报

发表于 2019-2-22 07:59:01 | 显示全部楼层
1、全站有SQL注入风险的程序代码重新进行优化下,比如过滤不应该写入的字符等;
2、把图片目录或上传目录都设置为无法执行的权限;
3、如果是用的CMS,备份全站及数据库后,把程序全部升级一次。
回复 支持 反对

使用道具 举报

发表于 2019-3-7 22:17:39 | 显示全部楼层
km268 发表于 2019-1-30 11:53
網站程序有漏洞,不需要通過上傳文件形式上傳木馬;
曾經有種木馬能偽裝成圖片格式;
我只知道一般解決辦 ...

木马能伪装成图片格式,打开图片就中毒么?
回复 支持 反对

使用道具 举报

发表于 2019-3-19 15:20:31 | 显示全部楼层
minskv 发表于 2019-3-7 22:17
木马能伪装成图片格式,打开图片就中毒么?

是的,确切的说不是你打开图片,而是上传者打开;客户打开的话可能会传染。
不过目前很少见这种形式,大部分杀毒软件都能杀掉的
回复 支持 反对

使用道具 举报

发表于 2019-3-20 14:05:03 | 显示全部楼层
km268 发表于 2019-3-19 15:20
是的,确切的说不是你打开图片,而是上传者打开;客户打开的话可能会传染。
不过目前很少见这种形式,大 ...

什么格式的图片?
回复 支持 反对

使用道具 举报

发表于 2019-3-24 20:07:24 | 显示全部楼层
minskv 发表于 2019-3-20 14:05
什么格式的图片?

印象中是bmp格式,很多年前的事了,只遇到过一次,记不太清了。
回复 支持 反对

使用道具 举报

发表于 2019-4-4 23:04:04 | 显示全部楼层
km268 发表于 2019-3-24 20:07
印象中是bmp格式,很多年前的事了,只遇到过一次,记不太清了。

bmp里面也可以放马?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( ICP05002321 )  

GMT+8, 2019-10-21 03:10 , Processed in 0.629261 second(s), 11 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表