我的情况跟楼主的比较相似,我也中过招,我的站也有上传功能,而且上传的也是图片. 楼主的网站是一定有上传漏洞的,也就是说你上传图片的那个功能是有漏洞的. 恶意用户上传了一段木马,这木马的名字可能叫"一句话",也有可能叫"小马" 首先说明,被上传了木马不表示你网站被控制了, 黑客还有用"中国菜刀"这工具跟已上传到你站上的木马进行通讯,操纵你的服务器. 但如果你的服务器设置的权限比较谨慎,那木马就发挥不了作用. 下面说说怎么修补那个上传漏洞: 初级篇: 在上传时,客户端对文件格式进行校验,判断它是否是图片格式,如后缀名是否为jpg,gif,png,bmp等 中级篇: 在服务端校验文件格式,如果格式不正确,将已经上传的文件删除掉 高级篇: 二次渲染,就是将用户传上来的图片,再做第二次渲染, 就等于你在服务器上自己重新绘制了一张跟上传图片一模一样的图片. 然后把用户上传上来的那张图片给删除掉. 这样能防止图片中寄生的木马. 我的站现在就是二次渲染的,即所有的图片都是我服务端自己重新绘制的,用户原本上传的内容都被删除了.
[quote=引用 9 楼 here456 的回复:] 1、检查你的网站是否有上传功能,上传时必须要加上验证。上传的文件重新修改名称
1、检查你的网站是否有上传功能,上传时必须要加上验证。上传的文件重新修改名称
62,041
社区成员
669,051
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧