宝塔官网 IDC推荐 宝塔币商城 邀请大使
【菠萝云】免费装宝塔,4G内存68 ★美国CN2高防服务器★打死退款★ ★香港CN2云/站群/高防/特价机★ 【滴盾】高防服务器 专抗DDOS 【多途云】高防CDN
高防服务器,无视一切流量攻击 SSL证书,防止数据被劫持 OV/EV SSL证书,可当日签发 宝塔一键部署DV,EV,OV,SSL证书 A10招租,联系qq394030111
★易探云.香港/美国/国内/游戏云★ 【苍穹云】高性能云服务器 1.2折起 【迅线云盒】内网穿透-固定公网IP 高防服务器40核 64G 20M 199/月 【恒爱云】香港低至8元1核1G2M
当前位置:论坛首页 > Linux面板 > 建议

今天被人绕过检测,上传一句话木马

caiwu888发表在 Linux面板2018-10-17 01:57 [复制链接] 3 6372

QQ截图20181017014743.png

QQ截图20181017014859.png

QQ截图20181017014922.png

QQ截图20181017015326.png








图片上传规则里也限制了除了图片外的其他文件。





宝塔面板里设置了禁止上传的PHP后缀,还是能被人上传木马。有点蛋疼



有没有大神能给个建议,







使用道具 举报 只看该作者 回复
xp321wh
发表于 2018-10-17 02:21:50 | 显示全部楼层
有可能是上传图片后被改成PHP格式,可以检查下是不是其他文件有被利用
使用道具 举报 回复 支持 反对
caiwu888
发表于 2018-10-17 03:39:51 | 显示全部楼层
xp321wh 发表于 2018-10-17 02:21
有可能是上传图片后被改成PHP格式,可以检查下是不是其他文件有被利用

老铁,本人新人。一般用什么方式才能改掉上传后的文件名,如果有文件被利用,那个文件怎么探测到他上传的这个PHP?求指点,谢谢。

还有一点疑问,有没有可能是传木马的人,绕过了宝塔面板的监控,也绕过了我的检测判断。
使用道具 举报 回复 支持 反对
zhmn168
发表于 2018-10-17 08:23:52 | 显示全部楼层
这个也要看你的网站程序是否有漏洞了,如果是phpweb和dedecms那很容易被上传一句话木马!
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理
  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表