怎么解决上传伪图片木马啊,它们是怎么改回后缀名运行的啊?

我的服务器被人上传了很多木马,都是gif后缀名的,用记事本可以打开,看到是asp代码或则是asp.net代码的。我想问,他们怎么运行木马啊。

解决方案 »

  1.   

    我直接输入地址:网页显示一个红叉叉啊,当着图片运行啊http://www.xxx.com/upfile/2008610143729283.gif2008610143729283.gif这个是asp木马不改回后缀名怎么运行啊。说详细点啊
      

  2.   

    转化成Image对象,发现不是图片的取宽和高是取不到的,因此可以判定是非法文件做删除操作
      

  3.   

    当你放置上传文件的文件夹名为.asp时,上传到里面的文件就会以asp形式执行。这个好像在哪听过。所以说木马可能不需要更改你那个文件名,只要有对应接口的开启程序,你也会种马