这些文件中的任何一个都可以在服务器上执行病毒吗?

| 以下任何文件类型都能以任何方式执行病毒或损坏服务器吗? pdf,.png,.jpg,.doc,.docx,.xls,.xlsx,.ppt,.pptx,.gif。     
2020-03-13 4 条评论
分享

没有找到相关结果

    已邀请:

    寿柬窟年

    这个问题本身没有理由,因为到目前为止已经给出了答案(很抱歉告诉您)。不要把所有这些都当作批评:我向自己解释。 您甚至可以在服务器上上传TheWorstVirusInTheWorld.exe,但是直到它真正执行后,它才是有害的。除非操作系统和/或其外壳程序或其他程序(或脚本)有严重的错误,否则“在没有系统管理员知道的情况下”不会自动执行代码。 请参阅virustotal.com。他们要求您上传可疑的可执行文件,以判断它们是否是病毒。他们害怕吗?一定不行。那是因为文件已上传到服务器上,然后由您可以调用不执行文件的“防病毒”的工具读取。 因此问题可能是这样的:“可以在我的服务器上安全地执行哪种文件?”答案是:没有文件来自未知来源。文件的扩展名完全无关紧要:在UNIX系统上,您可以执行设置了'execute \'位(= attribute)的任何文件(甚至.doc)。 黑客和杀手不会按照您的预期行事。他们没有在服务器上上传常见病毒,如果这样做,则必须执行它们,并且如果它们可以在您的服务器上执行某些操作,那么您的服务器已经消失了,清理文件扩展名的所有工作都是垃圾。 。     
    2020-03-13 0 0
    分享

    部窖空

    @AAA:过程将如下所示: 1)用户上传一个文件,例如test.exe。 2)当服务器接收到该扩展名时,提取该扩展名并将其与文件名一起存储在数据库中,这样您就可以知道该文件具有扩展名类型。 3)当用户请求文件时,您同时查询文件扩展名及其名称,将它们组合起来,最后将其发送给用户。 注意: 您可能有重复的名称问题,如果生成固定长度的随机字符串并以文件名开头将其与文件名一起粘贴会更好,例如。     
    2020-03-13 0 0
    分享

    缮记箔

    注意到这是在“ PHP Upload \”下列出的,我相信他在谈论远程执行。如果是这种情况,它们都应该是安全的。我阻止的常规操作列表在此htaccess列表中。 
    <Files ~ \"\\.(php|php3|php4|php5|phtml|pl|py|psp|js|jsp|cgi|util)$\">
    Order deny,allow
    Deny From All
</Files>
        
    2020-03-13 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.04551100730896