无天博客
扫一扫加微信 近期发现部分使用 phpweb 程序的用户网站被挟持挂黑链,请此类用户高度关注你的程序漏洞漏洞文件: /kedit/upload_cgi/upload.php
打开这个文件搜索move_uploaded_file 定位在该位置,红色部分为添加的简单过滤代码,按此添加即可。
//过滤IIS6解析漏洞
$extension=strtolower(end(explode(‘.’,$tmp_name)));
$temp_name=date(‘YmdHis’).”.”.$extension;
//移动文件
if (move_uploaded_file($tmp_name, $file_path) === false) {
alert(“上传文件失败。”);
}
最新评论
通过 systemctl 管理 firewalld 服务: # 启动防火墙 systemctl start fire
firewalld 常用命令: # 查看当前状态 firewall-cmd --state # 查看所有规则 f
转自宝塔平台,留存备用
来源通义千问
$viewrnd=rand(2,5); 这个是重点
多年前亲测有用,现在你只能网上再找找了,注意版本号
亲测无效。。
复制了两段代码后直接前后台都你的网站遇到致命错误。。。