上传图片一般新手都验证了图片类型、图片大小,但有些没有验证图片是否有代码,也就是攻击者以图片的方式把木马传到了你的服务器,可以拿到你服务器所有权限
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠,
$last_line = system('php /var/bin/clamdscan upload.jpg');
根据扫描结果就可以判断了
直接传参图片路径就可以检测,若是返回值为5,则立即删除
$rs = checkMuma("sucaihuo.png");
$tips = array(
"0" => "文件没问题",
"5" => "文件有毒",
"-1" => "文件没有上传"
);
压缩包有含木马图片文件,大家可以用来检测
系统已开启自动识别垃圾评论机制,识别到的自动封号,下载出错或者资源有问题请联系全栈客服QQ 1915635791