丰仔 #19 rm-rf/* 通过裁剪头像的一个步骤,被裁剪的图像会被先上传到服务器,再输出到前端,这个过程里面没有过滤干净,但是裁剪完后上传的图片是有转码的 James的回答在这里https://www.nodeloc.com/d/1246/11
James #19 rm-rf/* 因为操作后他把网站都有文件都删除了,也没有留下日志。 顺便也把数据库删了。 但从操作权限来看,只有网站用户的权限,动过的只有网站下的文件。现在是站库分离的。所以不是sql进来的。 上传头像这里是因为使用了一个 Crop插件,这个插件先把源文件保存在了服务器上,可能这点被利用了。
rm-rf/* #25 James 上次写的从TOR路由CC攻击防御的文章和cf没了,还好我记住了内容,和“小学生”的补充的内容。 站长快从谷歌快照把数据恢复回来 1 [链接登录后可见] 2 [链接登录后可见]
