注意!会员留言功能可上传木马 很危险!!!!!
2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家
会员留言功能可上传木马 今天突然发现后台多了几条留言很不对劲,打开一看,是有人通过会员中心里的留言功能上传了木马,上传文件是以.gif的后缀,直接访问打不开,下载后用记事本打开是以下代码: GIF89a ? !? , 擿?辩`坢㈥fd?題X(evi橛斑a ; 直接读取数据库信息,很危险,希望大家注意,有必要的可以把留言上传功能去掉 |
回答:
这么危险 不是过愚人节吧 |
没开玩笑,管理员关注一下 |
这个代码又执行不了。 |
是服务器问题吧? 以前nginx服务器就有这个问题 |
在我的印象中 会员中心貌似不可以上传文件 |
可以上传文件的,不过文件格式有限制。 |
用户中心留言中确实有上传的功能,是为了方便用户反馈产品信息。 没遇到过这个问题,貌似很危险啊,如果是木马网页就惨了,网站容易被挂马 |
一般用户中心上传大小可以设置为0K大小,不允许传附件,有什么疑问让他们联系客服协商,或者用文字的形式来描述,这样可以避免! |
貌似很危险啊,如果是木马网页就惨了,网站容易被挂马 |
路过,做个标记。 |
谢谢楼主。 这些挂马的这些人实在可恶 |
这个没事的,上传对文件后缀限制的很死,执行不了的 |
哦 明白了~~ |
最近更新
常用插件
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
ecshop热门问答
ecshop热门资料
修改ecshop
ecshopdecode
ecshop首页分类
ecshopDVBBS
ajaxecshop
ecshop长袖
ecshop询价
ecshop何無法
rabbitmq
ecshop随机
ecshop红包控制
ecshop相册
ecshop操作后台
ecshopENDFOREACH
ecshoparticle
ecshop数据库复制
ecshopuch
编译redis
ecshopworldpay
ecshop爬行
ecshop找到你
ecshop的详细页面
ecshop师父
ecshop大杂烩
ecshop来电
ecshop仿凡客
ecshop错位
ecshop断行
ecshop麦包包
ecshop误删public_html