全球主机交流论坛备用站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工VPS
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 154|回复: 9

求助为什么上传PHP文件到后台会变成其他后缀

[复制链接]

133

主题

258

回帖

1111

积分

金牌会员

Rank: 6Rank: 6

积分
1111
发表于 2024-8-9 16:37:10 | 显示全部楼层 |阅读模式
20230417
拿到一个老论坛的admin权限 PHPwind 论坛
想通过附近 上传一个 phpstudy 文件到 attachment 目录
后台的附件类型也添加php 类型了 但是发帖上传以后
会变成4621081e3176d4.php_scp  其他类型就没有这个问题
这是什么原因啊

服务器探针跟这个一样 http://tusimao.free.fr/tz.php
MJJ,你的签名掉了~~~
回复

使用道具 举报

68

主题

250

回帖

1084

积分

金牌会员

Rank: 6Rank: 6

积分
1084
发表于 2024-8-9 16:49:35 | 显示全部楼层
为了安全啊,要不然我在loc发帖附件上传个php文件,不就可以入侵loc后台了......
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

133

主题

258

回帖

1111

积分

金牌会员

Rank: 6Rank: 6

积分
1111
 楼主| 发表于 2024-8-9 16:53:32 | 显示全部楼层
我是傻瓜 发表于 2024-8-9 16:49
为了安全啊,要不然我在loc发帖附件上传个php文件,不就可以入侵loc后台了...... ...

discuz 也是  后台附件类型 里 添加 了 php 文件类型  但是 上传  就变成了 下划线php 的后缀 郁闷
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

36

主题

2068

回帖

4748

积分

论坛元老

Rank: 8Rank: 8

积分
4748
发表于 2024-8-9 16:49:00 | 显示全部楼层
阿不然呢
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

174

主题

793

回帖

2492

积分

金牌会员

Rank: 6Rank: 6

积分
2492
发表于 2024-8-9 16:53:52 | 显示全部楼层
重启php
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

68

主题

250

回帖

1084

积分

金牌会员

Rank: 6Rank: 6

积分
1084
发表于 2024-8-9 16:54:11 | 显示全部楼层
touxinzei 发表于 2024-8-9 16:53
discuz 也是  后台附件类型 里 添加 了 php 文件类型  但是 上传  就变成了 下划线php 的后缀 郁闷 ...

郁闷啥,这是为了程序安全设置的...要不然你的网站一天就被黑客入侵了......
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

68

主题

250

回帖

1084

积分

金牌会员

Rank: 6Rank: 6

积分
1084
发表于 2024-8-9 16:55:31 | 显示全部楼层
touxinzei 发表于 2024-8-9 16:53
discuz 也是  后台附件类型 里 添加 了 php 文件类型  但是 上传  就变成了 下划线php 的后缀 郁闷 ...

上传文件不会用FTP吗?????
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

971

主题

1392

回帖

6923

积分

论坛元老

Rank: 8Rank: 8

积分
6923
发表于 2024-8-9 16:53:00 | 显示全部楼层
笑死 ,你不知道一个PHP文件就可以控制整个网站吗?哪个网站允许让你上传PHP?真搞笑。。。
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

133

主题

258

回帖

1111

积分

金牌会员

Rank: 6Rank: 6

积分
1111
 楼主| 发表于 2024-8-9 16:56:34 | 显示全部楼层
我是傻瓜 发表于 2024-8-9 16:49
为了安全啊,要不然我在loc发帖附件上传个php文件,不就可以入侵loc后台了...... ...

可以上传HTML 文件 有没有什么办法  是吧 你懂得
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

52

主题

978

回帖

2548

积分

金牌会员

Rank: 6Rank: 6

积分
2548
发表于 2024-8-9 16:53:00 | 显示全部楼层
我是傻瓜 发表于 2024-8-9 16:55
郁闷啥,这是为了程序安全设置的...要不然你的网站一天就被黑客入侵了...... ...

你要看第一句话:拿到一个老论坛的admin权限



MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球主机交流论坛备用站

GMT+8, 2024-11-13 15:08 , Processed in 0.046444 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表