【发布时间】:2018-04-24 22:42:06
【问题描述】:
我正在开发一个入门应用,并且有一些用户正在试用它。 我在 Laravel 5.4 中组装它,它是一个简单的博客和电子邮件工具,供用户撰写文章和向订阅者发送电子邮件。
我有一些“假用户”,但到目前为止,该网站还没有出现任何严重的恶意混乱,但是最近我注意到我的上传目录中出现了一个文件夹(其他用户文件夹存储在一个 id 目录中,即usr123).
我一直看到这个文件夹显示为“unknown_user”,我注意到它第一次包含带有 .php.jpg 扩展名的恶意图像,所以我删除了它。现在它只是在我的文件管理器上传文件夹中显示为一个空目录。
我一直在删除它,它与现有的活跃用户无关,但它会不断回来。
我已经检查了应用程序中的所有地方,但无法弄清楚这是怎么发生的,在线搜索时也找不到任何东西。
也没有前端入口点。有什么想法吗?
【问题讨论】: