这是一个创建于 934 天前的主题,其中的信息可能已经有所发展或是发生改变。
看日志访问记录
- 访问 /static/admin/plugins/font-awesome/fonts/fontawesome-webfont.woff2?v=4.7.0 得到 static/admin/plugins/font-awesome/css/font-awesome.min.css
- 然后就访问 /static/admin/plugins/font-awesome/fonts/fontawesome-webfont.php ,fontawesome-webfont.php 原先没有的,现在有了。
- 最后通过 fontawesome-webfont.php 脚本执行他的代码逻辑。
现在我操作,删除 fontawesome-webfont.php 脚本,把 public 下修改权限为可读而已,不知道能否防住他的注入。想请教还有什么办法防御住这样的入侵。
 |
1
qa2080639 2022-04-25 15:48:12 +08:00 via Android
禁止访问 上传目录和静态目录 下的 PHP 文件
|
 |
2
cpstar 2022-04-25 15:58:41 +08:00
php 配置的时候,不执行 static 目录下的 php 不可以么?
|
 |
3
pcbl 2022-04-25 16:04:25 +08:00 via Android
静态文件不是要统一放到 public 目录下
|
 |
4
shench 2022-04-25 16:25:10 +08:00
是怎么上传上去的?
|
 |
5
sarices 2022-04-25 16:35:20 +08:00
不是应该搞清楚哪里的漏洞,填补上吗?
|
 |
6
weijinda007 OP 搞不清楚啊,所有想来这里看看有没有人知道哪里还有漏洞的
|
 |
7
illl 2022-04-25 17:27:29 +08:00 via iPhone
tp 的具体版本?
|
 |
8
sunny2580839896 2022-04-25 17:36:33 +08:00
咋排查到侵入流程的
|
|
9
weijinda007 OP @illl TP5.1 版本的
|
|
10
weijinda007 OP @sunny2580839896 发现异常请求,查文件发现异常。就根据文件查连接日志。
|
|
11
illl 2022-04-25 18:04:08 +08:00 via iPhone
[]( https://imgtu.com/i/Lo5P0S)
|
 |
12
rekulas 2022-04-25 23:06:41 +08:00
|
Select Language