腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
用
php
编辑文件的所有方法?(安全)
、
、
、
、
我的
网站
有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的
php
文件。 因此,我想知道由于我的
php
脚本中的
漏洞
,所有的方法都可能被用来
上传
或编辑
php
文件。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
此方案是文件上载
漏洞
吗?
、
我正在测试文件
上传
和
网站
有一个扩展和内容类型检查(png/ jpg)。但是在使用burp进行拦截时,我可以将内容更改为
php
代码(内容类型为image/png)。该文件以.png (而不是.
php
)扩展名上载。这很脆弱吗?
浏览 0
提问于2019-05-13
得票数 0
回答已采纳
3
回答
如何在图片中编写
php
代码
我已经创建了一个
网站
。在这个
网站
上有能力
上传
图片。我读到一篇
php
文章,攻击者可以在GIF图片中间插入
PHP
代码,然后将这个“邪恶”图片
上传
到
网站
上,然后
网站
可能会被安全
漏洞
利用任何朋友都可以给出一个想法来抵抗这种类型的攻击。
浏览 11
提问于2012-10-12
得票数 1
回答已采纳
1
回答
如果启用了目录列表,是否可以将反向shell远程上载到
网站
?
如果
网站
中存在目录列表
漏洞
,我可以将
PHP
反向shell上载到WordPress
网站
吗?条件是我可以在一个/wp-includes
网站
中看到WordPress的整个文件结构,并且我希望在/wp-includes目录中
上传
一个
PHP
,这样我就可以得到一个反向连接。 有可能吗?
浏览 0
提问于2020-12-31
得票数 -4
回答已采纳
2
回答
黑客
上传
文件到FTP -这是什么类型的黑客?
、
、
如果这真的不是一个合适的问题,我很抱歉,但这种情况在我身上发生了很多次,我不知道发生了什么,因为我的
网站
上没有
上传
表格。不知何故,有人
上传
了很多
PHP
文件到我的FTP服务器上。我有一个联系人表单,它确实需要加强安全性,但黑客可以通过它
上传
文件和更改我的.htaccess文件吗? 这是什么类型的黑客攻击?我很乐意对它做更多的研究,以便采取预防措施。
浏览 0
提问于2011-10-04
得票数 0
回答已采纳
2
回答
公共
上传
文件夹会是一个安全问题吗?
、
、
在我的
网站
上,我可以让用户将文件
上传
到服务器上,并能够在一个名为"public uploads“的目录中查看所有
上传
的文件,在这个目录中,用户可以查看其他用户
上传
的所有文件。比如说,用户可以
上传
恶意的
PHP
脚本,然后从客户端执行它吗? 我如何解决这些问题,它们应该存在吗?
浏览 3
提问于2015-04-04
得票数 0
1
回答
需要指导如何检测被黑文件是如何
上传
到我的
网站
上的
、
、
在我的
网站
上,我找到了一个文件,里面有这样的代码 我试图了解这个文件是如何
上传
的,但是我没有看到带有文件名的访问日志上的记录。因此,这可能是通过利用文件
上传
漏洞
来完成的。该服务是一个托管VPS,因此它由托管公司处理,并自动更新。
浏览 0
提问于2021-10-13
得票数 1
2
回答
在易受攻击的服务器上执行
上传
的
php
脚本,如果我知道它的位置?
、
、
我需要测试一个
网站
,我发现一个脆弱的文件
上传
。只检查文件扩展名是.jpg、.png还是.pdf。我可以通过
上传
一个名为script.
php
.jpg的文件来绕过这个问题。我知道
上传
的文件存储在/uploads中。 我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.
php
.jpg时,脚本不会执行。我知道服务器可以执行
php
代码,服务器有文件
漏洞
。
浏览 0
提问于2018-06-24
得票数 1
2
回答
.htacess和随机文件被黑
、
最近,在运行apache和
php
的客户端服务器上,我注意到一堆随机文件被放置在
网站
上的每个文件夹中。它们使用随机数命名,如205492.
php
。我的主机告诉我它的客户端在
php
中
上传
脚本,但是文件的所有者/组被设置为httpd。我认为这意味着将文件放在这里的是apache守护进程。这些文件的创建时间都设置为完全相同的时间戳。在随机的
php
文件中有很多CURL和base64_encode函数。我确实注意到建立我的客户
网站
的人在整个文件夹中有chmod到777。从
浏览 0
提问于2009-07-17
得票数 1
回答已采纳
3
回答
100%安全照片
上传
脚本
、
、
、
如何使用
php
制作100%安全的照片
上传
脚本?是否有说明所有可能的安全
漏洞
的教程?编辑:或者我应该允许会员
上传
图片到像imageshack这样的容器,然后把他们的链接复制到我的
网站
上?我想这是百分之百的安全,对吗?
浏览 1
提问于2010-06-24
得票数 2
回答已采纳
2
回答
Stegosploit是现代浏览器真正关心的问题吗?
、
http://stegosploit.info/ 我考虑让用户将他们的图像直接
上传
到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit
漏洞
。我不明白的部分是:利用
漏洞
是否需要在<script></script>中加载图像(
网站
管理员必须在该
漏洞
中),还是图像本身包含<script></script> (
网站
浏览 0
提问于2016-06-07
得票数 1
回答已采纳
3
回答
PHP
文件
上传
安全性-保留原始文件名
、
、
、
我希望允许
网站
的注册用户(
PHP
)
上传
文件(文档),这些文件将公开供下载。在这种情况下,我保留文件的原始名称是否是一个
漏洞
?如果它是一个,我想知道为什么,以及如何摆脱它。
浏览 8
提问于2012-03-29
得票数 1
回答已采纳
1
回答
当站点作为FastCGI运行时,如何将文件作为apache添加到站点中?
、
、
我有一个web服务器运行许多不同的
网站
(标准的vhost设置,大多数
网站
是基于Joomla,几个wordpress和其他非CMS
网站
)在一个并行自动化11.5环境。web服务器上的apache版本为2.2.15,在多个
PHP
版本中也出现了同样的问题。 我们的
网站
一直被黑客攻击相当多,并正在把我们的服务器变成一个电子邮件垃圾邮件。从我到目前为止所能知道的是,一个恶意的人能够
上传
一个
PHP
文件,通常
上传
到docroot,但有时可以
上传
到w
浏览 0
提问于2014-10-28
得票数 3
4
回答
服务器被黑客入侵??
、
、
、
服务器root下的文件全被删了,给我留言要比特币。。
浏览 1043
提问于2018-11-27
1
回答
有什么地方可以扫描项目(
PHP
,JAVA.)对于
漏洞
,就像VirusTotal.com所做的那样(全局性)?
、
、
有没有任何工具(或
网站
),我们可以
上传
(也可能是离线PC版本)来测试项目或
网站
(
PHP
,Java,其他)的
漏洞
,但全进一次扫描(如Virustotal),将包括所有免费/试用工具在互联网上可用?
浏览 0
提问于2019-01-08
得票数 0
回答已采纳
4
回答
PHP
帐户安全性
、
、
、
、
目前我有一个
网站
,隐藏帐户窗口,在那里你可以更改密码,
上传
文件等。代码很简单,如:但根据的说法,这是一个很大的安全
漏洞
。那么另一种选择是什么?
浏览 1
提问于2012-10-28
得票数 1
回答已采纳
1
回答
帮助理解
PHP
反向Shells
、
它很简单,我可以获得登录凭证到
网站
,并
上传
一个For反向外壳。我不得不将脚本从shell.
php
重命名为shell.
php
.png,因为该站点只允许我
上传
图片。再次,我获得了登录访问
网站
的
上传
页面。我尝试
上传
相同的反向shell脚本,但在设置netcat侦听器后无法访问。最终,我要做的是
上传
一个
php
后门脚本: (/usr/share/webshells/
php</em
浏览 0
提问于2020-06-20
得票数 1
3
回答
如何帮助保护我的
网站
,防止人们在我的文本字段中编写一些初学者级别的代码
、
好的,我有一个
网站
,你可以在这个
网站
上对某个网页发表评论。然后,当用户单击提交按钮时,评论将回显到网页上。唯一的问题是我的
网站
根本不安全。我在提交评论的文本字段中输入了一些简单的代码,从而搞砸了我自己的
网站
。例如,我会输入输入评论框并提交该评论。当此评论提交到我的
网站
时,任何访问此网页的用户都会弹出一个警告框,上面写着“测试”。我怎样才能让我的
网站
安全一点
浏览 3
提问于2013-06-19
得票数 0
1
回答
Wordpress迁移后问题
、
、
我目前正在开发一个由WordPress创建的
网站
,该
网站
存在安全
漏洞
,因为在安装WordPress时,他们使用的是
PHP
5.2版本,该
网站
也使用WordPress版本5.3.4。我正在寻找一个干净的
网站
副本,首先能够安装最新版本的
PHP
迄今为止7.4,因为
网站
产生错误时,我试图更改
PHP
版本的武力。我已经尝试导出条目,然后手动将图像
上传
到“
上传
”文件夹。它没有起作用。 我不想迁移整个
网站</
浏览 0
提问于2020-08-12
得票数 0
2
回答
Joomla 1.5错误JHTMLlist不受支持。找不到文件
、
不幸的是,当我回到一个旧的Joomla 1.5站点时,我看到了这个错误。这个问题有什么解决方案吗?这是与主机相关的问题吗?
浏览 1
提问于2012-10-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测 apache-nginx解析绕过上传漏洞
PHP任意文件上传漏洞CVE-2015-2348浅析
网站漏洞扫描修复php代码详情
网站漏洞检测 之后台php语句拼接webshell漏洞
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券