0
我有一個Zend框架網站正在運行,並且有人實際上設法在ZF公用文件夾中上傳2個php腳本。保護Zend Framework網站免遭黑客入侵
我已經改變了密碼的cPanel包括FTP,數據庫等
但我怎麼能避免這種情況再次發生?
A
回答
4
如果可以在沒有登錄的情況下訪問pgrfilemanager,則用戶可以輕鬆地上傳他們想要的任何文件到您的網站。您需要找到一種方法來保護該腳本,或者將ZF登錄檢查包含在其中,或者使用htaccess樣式登錄來保護它(可能更簡單)。
+0
好的,但腳本實際上在公共文件夾中,因爲它是框架的入口點,而pgrfilemanager位於公用文件夾樹內。公共/ CKEditor的/插件。而黑客把腳本放在公開/ /。公衆的許可仍然是755. ,我已經檢查過pgrfilemanager,你可以超越映射文件夾public/images。 所以我試圖瞭解可能發生了什麼。感謝回覆 –
+1
儘管它們可以將PHP腳本上傳到公共/圖像中,但您仍然會遇到同樣的問題。 –
相關問題
- 1. 如何保護網站免受黑客侵害?
- 2. PHP:奇怪的網站遭到黑客入侵
- 3. Wordpress網站遭到黑客入侵:Un混淆惡意代碼
- 4. 網站遭到黑客入侵 - 此Javascript代碼做了什麼?
- 5. Joomla網站遭到黑客入侵,黑客入侵的網址在數據庫中
- 6. 保護網站免遭盜版
- 7. 網站上傳防止黑客入侵
- 8. 的WordPress網站被黑客入侵AGAIN
- 9. Joomla網站被黑客入侵?
- 10. Joomla網站被黑客入侵了嗎?
- 11. WordPress網站被黑客入侵
- 12. Joomla網站被黑客入侵
- 13. 我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
- 14. 網站遭到入侵:ZMEU攻擊
- 15. 顯示谷歌搜索下「此網站可能遭到黑客入侵」導致
- 16. 我的Joomla網站遭到黑客入侵。數據庫是否也損壞?
- 17. 我的網站遭到黑客入侵:我現在該做什麼?
- 18. 保護Firebase數據庫免遭點黑客攻擊
- 19. 保護小程序代碼免受黑客的侵害
- 20. 我們如何保護我們的WordPress免受黑客侵害?
- 21. 如果API網站遭到黑客入侵,我的網站會變得更加脆弱嗎?
- 22. 我的託管/網站遭到黑客入侵。鏈接重定向到俄羅斯網站
- 23. 黑客入侵ptx
- 24. SmartWatch黑客入侵
- 25. 如何保護Joomla並防止被黑客入侵?
- 26. 如何保護網站免受惡意腳本侵害?
- 27. 網站不斷遭到黑客攻擊和改變的.htaccess
- 28. Google Play IAP黑客入侵?
- 29. Apache服務的純HTML網站可以被黑客入侵嗎?
- 30. 谷歌抓取並呈現WP用黑客入侵的網站
你的應用程序是否有一些功能允許用戶上傳文件?如果不是,那麼你的問題很可能在其他地方。 –
是使用ckeditor和pgrfilemanger http://pgrfilemanager.sourceforge.net/從密碼保護的管理端使用Zenc_Acl –
好吧,以便您的管理網站可能需要登錄,但如果您將直接URL粘貼到pgrfilemanager到瀏覽器是可能的在沒有登錄的情況下訪問? –