设为首页收藏本站

phpyun人才系统

 找回密码
 立即注册
查看: 1522|回复: 8

【重要】关于图片木马上传防护说明

[复制链接]

138

主题

978

帖子

35万

积分

管理员

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
358752

突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-7-9 10:21:19 | 显示全部楼层 |阅读模式


【重要】关于图片木马上传防护说明



7月8号 (星期一)下午6点半左右,连续发现几起通过编辑器恶意上传木马图片的行为,只要开放上传接口就有可能被上传木马图片,如果您的服务器刚好存在解析漏洞,就很有可能中招,虽然目前暂未造成任何影响,但是为了防患于未然,请广大站长进入后台 - 设置-上传设置 开启图片强制压缩,彻底把木马图片排除在门外,需要上传PNG类型的LOGO时可临时关闭,上传完成后再开启,参考下图:



QQ截图20190709101654.png

检查下相关目录 data/upload/ueditor/20190708/ 下是否有被上传相关图片

【最后 请参考我们的安全加固文档,进行加固,重点在于禁止 data目录执行权限,这样就算被上传木马图片,也不会产生任何作用】




回复

使用道具 举报

3

主题

14

帖子

165

积分

侠客

Rank: 2

积分
165
发表于 2019-7-9 11:04:04 | 显示全部楼层
感谢分享www.qyhr.org
回复 支持 反对

使用道具 举报

0

主题

45

帖子

226

积分

侠客

Rank: 2

积分
226
发表于 2019-7-9 14:11:22 | 显示全部楼层
感谢官方发布防护方法。
回复 支持 反对

使用道具 举报

21

主题

95

帖子

550

积分

骑士

Rank: 3Rank: 3

积分
550
发表于 2019-7-10 14:53:58 | 显示全部楼层
开启强制压缩后,自己上传的图片好像有会出问题。这是个两难
回复 支持 反对

使用道具 举报

0

主题

25

帖子

121

积分

侠客

Rank: 2

积分
121
发表于 2019-7-11 11:37:17 | 显示全部楼层
注释掉ue的远程复制图片就行了,已经很早就提醒官方了
回复 支持 反对

使用道具 举报

0

主题

25

帖子

121

积分

侠客

Rank: 2

积分
121
发表于 2019-7-11 11:39:23 | 显示全部楼层
怎么注销,去百度百度啊,好早就善意提醒了官方可是没人理。去搜一下ueditor 远程复制图片漏洞。
回复 支持 反对

使用道具 举报

0

主题

25

帖子

121

积分

侠客

Rank: 2

积分
121
发表于 2019-7-11 11:41:20 | 显示全部楼层
新版的个人的 分站分配也有问题
回复 支持 反对

使用道具 举报

0

主题

13

帖子

64

积分

新手上路

Rank: 1

积分
64
发表于 2019-7-15 21:09:18 | 显示全部楼层
这个后台默认是开启的,
回复 支持 反对

使用道具 举报

0

主题

10

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-8-19 22:37:21 | 显示全部楼层
感谢分享,这个后台默认是开启的,
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|PHPYUN人才招聘系统 ( 苏ICP备12049413号-4  

GMT+8, 2019-10-18 06:57 , Processed in 0.124999 second(s), 26 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表