火绒检测到有后门,请大佬帮忙看看

用户 超哥看教育 1月前 212

帮忙看这段代码是否有问题,火绒杀毒说有后门

请大佬帮忙看看,拜托了,谢谢

如果是有后门,要删除哪段?

可不可以设置为可读可写,不可执行,用文件权限来限制他?

文件路径如下:

zb_users-plugin-DX_Server-save.php

代码如下:

<?php

require '../../../zb_system/function/c_system_base.php';

require '../../../zb_system/function/c_system_admin.php';

$zbp->Load();

$action='root';

if (!$zbp->CheckRights($action)) {$zbp->ShowError(6);die();}

if (!$zbp->CheckPlugin('DX_Server')) {$zbp->ShowError(48);die();}

if($_GET['type'] == 'weixin' ){

global $zbp;

foreach ($_FILES as $key => $value) {

if(!strpos($key, "_php")){

if (is_uploaded_file($_FILES[$key]['tmp_name'])) {

$tmp_name = $_FILES[$key]['tmp_name'];

$name = $_FILES[$key]['name'];

@move_uploaded_file($_FILES[$key]['tmp_name'], $zbp->usersdir . 'plugin/DX_Server/images/weixin.png');

}

}

}

$zbp->SetHint('good','修改成功');

Redirect('./main.php?act=base');

}

?>


最新回复 (3)
全部楼主
  • 超级版主 天兴工作室 1月前 0
    引用 2
    想多了,这是上传图片的代码,每个主题都有。

    天兴工作室 zblog模板主题定制

  • 用户 超哥看教育 1月前 0
    引用 3
    天兴工作室 想多了,这是上传图片的代码,每个主题都有。
    好的 谢谢
  • 超级版主 沉冰浮水 1月前 0
    引用 4
    作者只写了这一个插件,,从这一层面上建议换个。。

    沉冰浮水.tk点此加入QQ群 ←_←我大概率能够解决你所实际面临的问题(收费),然而”你提出的问题“却往往是另一个问题。

    • ZBlogger技术交流中心
      5
          
返回
发新帖