Mi piace molto questo pacchetto di upload e voglio usarlo, ma dal momento in cui l'ho installato sul mio server, sono stato violato due volte da qualcosa chiamato AnonGhost virus (anonghost.com). Ho rintracciato i file dannosi nella cartella jQuery-File-Upload-9.5.6, che ho scaricato dal mio server di hosting nella mia directory locale per l'esame. Avevo rinominato questa cartella in "upload" prima di installarla sul mio server in origine, per un percorso più semplice, e quando ho provato a rinominare la cartella nella mia directory locale in modo da fare una copia per l'esame, l'intera cartella ne faceva una copia stesso e rinominato "upload". Si stava proteggendo. All'interno della cartella principale, nella cartella server / php / files (dove le immagini sono archiviate in upload) c'erano file non originali, uno di nome log.php, un altro di nome massdeface.php, entrambi contenenti codice dannoso.
Mi piacerebbe sapere se questo problema è riconosciuto da chiunque, e cosa potrei fare per proteggermi da ciò che è ricorrente. Sto pensando che la soluzione potrebbe comportare la creazione e / o la modifica di un file Nginx per limitare i tipi di file, ma questo è un po 'sopra la mia testa. Un aiuto sarebbe utile.
Mille grazie per questo.
Cayce