62,041
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
老李_timothy 2016-09-22
- 打赏
- 举报
补充一点,文件格式判断,不应是后缀名的判断,而是MIME格式的判断.
老李_timothy 2016-09-22
- 打赏
- 举报
我的情况跟楼主的比较相似,我也中过招,我的站也有上传功能,而且上传的也是图片.
楼主的网站是一定有上传漏洞的,也就是说你上传图片的那个功能是有漏洞的.
恶意用户上传了一段木马,这木马的名字可能叫"一句话",也有可能叫"小马"
首先说明,被上传了木马不表示你网站被控制了, 黑客还有用"中国菜刀"这工具跟已上传到你站上的木马进行通讯,操纵你的服务器.
但如果你的服务器设置的权限比较谨慎,那木马就发挥不了作用.
下面说说怎么修补那个上传漏洞:
初级篇:
在上传时,客户端对文件格式进行校验,判断它是否是图片格式,如后缀名是否为jpg,gif,png,bmp等
中级篇:
在服务端校验文件格式,如果格式不正确,将已经上传的文件删除掉
高级篇:
二次渲染,就是将用户传上来的图片,再做第二次渲染, 就等于你在服务器上自己重新绘制了一张跟上传图片一模一样的图片.
然后把用户上传上来的那张图片给删除掉.
这样能防止图片中寄生的木马.
我的站现在就是二次渲染的,即所有的图片都是我服务端自己重新绘制的,用户原本上传的内容都被删除了.
顼哥哥 2015-12-29
- 打赏
- 举报
我的服务器这几天也被攻击了,请问大家是怎么解决这个问题的啊?
qq_26503611 2015-12-23
- 打赏
- 举报
我跟各位一样,每天被攻击,网站才搬过来一个月不到,就被攻击了。现在有问题了。找阿里云,不认账了。就发一些说明给我,叫什么办法
小驴来这里学习 2015-07-22
- 打赏
- 举报
阿里云每天被攻击无数次,不是都帮你拦截了吗,不要慌。真出事了,找阿里云。
song_scs 2015-07-21
- 打赏
- 举报
网络上的,一般装上个护卫神软件,设置好基本就全都搞定了,也不贵,一年360块钱。可以试试。
a646404908 2015-07-21
- 打赏
- 举报
那是小马。。说明他已经进入你后台了。。而且已经具备上传权限。。
上传小马 然后菜刀连接。。找上传目录。。上传pr.exe cmd.exe 提权。。
binsweet 2015-07-16
- 打赏
- 举报
百度搜索一下360_safe.cs
防护一下就可以了
1987andy 2015-07-16
- 打赏
- 举报
伪装图片的攻击,早期很流行但是已经没落很久了
1987andy 2015-07-16
- 打赏
- 举报
有点类似伪装图片的攻击方式
WM_JAWIN 2015-07-16
- 打赏
- 举报
没什么大精小怪的。只是有一帮无聊的家伙在乱扫而已。
myhope88 2015-07-16
- 打赏
- 举报
我也遇到过,但也是不知道啥问题
於黾 2015-07-15
- 打赏
- 举报
把ASP文件的扩展名修改成jpg,就可以上传到你的网站上了,而且还是在网站的目录下
而且虽然它的扩展名变了,但是依然可以执行的
编程有钱人了 2015-07-15
- 打赏
- 举报
我的网站后台是有上传图片功能,跟这个有关吗[/quote]
上传不加验证,黑客就会把ASP木马传上去的(就会难道admin权限),还有SQL注入等.
zhangfengyi 2015-07-15
- 打赏
- 举报
我的网站后台是有上传图片功能,跟这个有关吗
zhangfengyi 2015-07-15
- 打赏
- 举报
我的网站也是asp.net的,每隔一段时间就莫名其妙的破坏,不能访问,重新上传一遍编译后的就可以了,不知什么原因,sql注入还是其他原因
here456 2015-06-30
- 打赏
- 举报
1、检查你的网站是否有上传功能,上传时必须要加上验证。上传的文件重新修改名称
拜一刀 2015-06-29
- 打赏
- 举报
http://zhidao.baidu.com/link?url=bTeZeNU0HSK1r-2pCJFaePsoSYLyO0HWPB1-wjQAsx1JgWTrATqChh2CXnwiTmqZTAzbPcdvRIgwO9z6somN4K
chr(114) chr(101) chr(113)什么的转完就是request
拜一刀 2015-06-29
- 打赏
- 举报
http://www.myhack58.com/Article/64/2014/43588.htm
娃都会打酱油了 2015-06-29
- 打赏
- 举报
不是安全方面的专家……
加载更多回复(5)
