全球主机交流论坛

标题: 求助为什么上传PHP文件到后台会变成其他后缀 [打印本页]

作者: touxinzei 时间: 2024-8-9 16:37
标题: 求助为什么上传PHP文件到后台会变成其他后缀
拿到一个老论坛的admin权限 PHPwind 论坛
想通过附近上传一个 phpstudy 文件到 attachment 目录
后台的附件类型也添加php 类型了但是发帖上传以后
会变成4621081e3176d4.php_scp 其他类型就没有这个问题
这是什么原因啊

服务器探针跟这个一样 http://tusimao.free.fr/tz.php

作者: 我是傻瓜 时间: 2024-8-9 16:49
为了安全啊，要不然我在loc发帖附件上传个php文件，不就可以入侵loc后台了......

作者: touxinzei 时间: 2024-8-9 16:53

我是傻瓜发表于 2024-8-9 16:49
为了安全啊，要不然我在loc发帖附件上传个php文件，不就可以入侵loc后台了...... ...

discuz 也是后台附件类型里添加了 php 文件类型但是上传就变成了下划线php 的后缀郁闷

作者: xftaw 时间: 2024-8-9 16:53
阿不然呢

作者: bigjj 时间: 2024-8-9 16:54
重启php

作者: 我是傻瓜 时间: 2024-8-9 16:55

touxinzei 发表于 2024-8-9 16:53
discuz 也是后台附件类型里添加了 php 文件类型但是上传就变成了下划线php 的后缀郁闷 ...

郁闷啥，这是为了程序安全设置的...要不然你的网站一天就被黑客入侵了......

作者: 我是傻瓜 时间: 2024-8-9 16:56

touxinzei 发表于 2024-8-9 16:53
discuz 也是后台附件类型里添加了 php 文件类型但是上传就变成了下划线php 的后缀郁闷 ...

上传文件不会用FTP吗？？？？？

作者: 会翻车吗 时间: 2024-8-9 16:57
笑死，你不知道一个PHP文件就可以控制整个网站吗？哪个网站允许让你上传PHP？真搞笑。。。

作者: touxinzei 时间: 2024-8-9 16:58

我是傻瓜发表于 2024-8-9 16:49
为了安全啊，要不然我在loc发帖附件上传个php文件，不就可以入侵loc后台了...... ...

可以上传HTML 文件有没有什么办法是吧你懂得

作者: caddy 时间: 2024-8-9 17:00

我是傻瓜发表于 2024-8-9 16:55
郁闷啥，这是为了程序安全设置的...要不然你的网站一天就被黑客入侵了...... ...

你要看第一句话：拿到一个老论坛的admin权限

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)