任何这些文件都可以在服务器上执行病毒吗?

时间:2011-04-14 22:49:13

标签: php upload document virus

以下任何文件类型都可以以任何方式执行病毒或损害服务器吗?

pdf,.png,.jpg,.doc,.docx,.xls,.xlsx,.ppt,.pptx,.gif。

3 个答案:

答案 0 :(得分:6)

问题本身没有理由,因为到目前为止给出的答案(我很遗憾地告诉你)。不要把所有这些都当作批评:我解释自己。

您甚至可以在服务器上上传 TheWorstVirusInTheWorld.exe ,但在实际执行之前它不会有害。除非操作系统和/或其shell或其他程序(或脚本)存在严重错误,否则在“没有系统管理员知道”的意义上,不会自动执行代码

请参阅virustotal.com。他们要求您上传可疑的可执行文件,以判断它们是否是病毒。他们害怕吗?一定不行。那是因为文件上传到服务器上,然后读取,你可以称之为“防病毒”而不执行它们的工具。

所以问题可能就是这个问题:“我的服务器上哪些文件可以安全执行?”答案是:没有来自未知来源的文件。文件的扩展是完全不相关的:在UNIX系统上,您可以执行设置了'execute'位(= attribute)的任何文件(甚至.doc)。

黑客和黑客不会像你期望的那样行事。他们不会在您的服务器上上传常见病毒,如果他们这样做,他们必须执行它们,如果他们可以在您的服务器上执行某些东西,那么您的服务器已经不复存在了,你所有清理文件扩展名的努力都是垃圾。

答案 1 :(得分:3)

答案 2 :(得分:-2)

注意到这是在'PHP上传'下列出的,我相信他正在谈论远程执行。如果是这样的话,他们应该都是安全的。我阻止的常见事项列表在这个htaccess列表中

<Files ~ "\.(php|php3|php4|php5|phtml|pl|py|psp|js|jsp|cgi|util)$">
    Order deny,allow
    Deny From All
</Files>