PHP防止图片木马攻击
博客专区 > Jpchina 的博客 > 博客详情
PHP防止图片木马攻击
Jpchina 发表于7个月前
PHP防止图片木马攻击
  • 发表于 7个月前
  • 阅读 14
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

一,攻击方法

可以图片以文本方式编辑写入可信木马代码;例如: <?php @eval(cmd);?> ,那就太危险了;嚓!

二,防御

1,判断文件后缀

2,可以通过二次渲染避免图片攻击,php有专门做图像复制的,链接php GD库

参考文献: 文件上传漏洞防御

标签: PHP
共有 人打赏支持
粉丝 5
博文 60
码字总数 14291
×
Jpchina
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: