老榕树社区

标题: 3.2最新的版本，这个后门程序是通过什么漏洞进来的。 [打印本页]

作者: 原来我也可以20 时间: 2017-2-5 10:50
我查了下，设置没有问题呀mp3, flv, avi, chm, pdf, zip, rar, tar, gz, bzip2, gif, jpg, jpeg, png

作者: 扭扭丹丹 时间: 2017-2-5 10:50

打开了图片。下面有一句话连接木马。那这个怎么解决呢。图片又能正常打开的。难道这个就无法解决吗

作者: 黄昏游子333 时间: 2017-2-5 10:50
服务器漏洞注入的

作者: 沉默的爱无能为 时间: 2017-2-5 10:50
我已经打了最新的补丁了的呀！这是咋回事呢

作者: a738979800 时间: 2017-2-5 10:50
超№仔发表于 2016-12-24 18:37
我已经打了最新的补丁了的呀！这是咋回事呢
程序没漏洞好好检查服务器漏洞哦

作者: 大器晚成成不成 时间: 2017-2-5 10:50
我感觉是不是插件这里的问题。插件安装多了。导致这样
服务器没啥漏洞哦。

作者: 改变0129 时间: 2017-2-5 10:50

这张图片是带有一句话木马的。竟然discuz官方也可以上传？

作者: 兜兜里藏的糖yl 时间: 2017-2-5 10:50
感觉你这是上传了一个图片，图片中带有php代码，然后尝试以php方式执行你这个图片，如果服务器设置有问题，允许图片按php执行，就可能执行成功

作者: 蓝蓝蓝1112015 时间: 2017-2-5 10:50
如果是文件权限问题，linux可以轻松解决

作者: 晴天不说话 时间: 2017-2-5 10:50
民审大大发表于 2016-12-24 17:02
感觉你这是上传了一个图片，图片中带有php代码，然后尝试以php方式执行你这个图片，如果服务器设置有问题， ...
这个权限在那里可以设置呢，能告诉下具体路径吗

作者: 兵临城下 时间: 2017-2-5 10:50
标题: 3.2最新的版本，这个后门程序是通过什么漏洞进来的。
3.2最新的版本，这个后门程序是通过什么漏洞进来的。我把他网址附近进去尽然是一个后门程序。

作者: 多拉A梦的小毛 时间: 2017-2-5 10:50
官方都没有修补好漏洞吗？？

作者: 未来不落空 时间: 2017-2-5 10:50
超№仔发表于 2016-12-24 19:19
官方都没有修补好漏洞吗？？
官方没这个漏洞哦~

作者: 求仙王子 时间: 2017-2-5 10:50
你发的这个和程序本身无关
还有注入被拦截的提示，只能说明有人尝试攻击你服务器，不能说明可以攻击成功

欢迎光临老榕树社区 (http://club.lrswl.com/)