我有一個Zend框架網站正在運行,並且有人實際上設法在ZF公用文件夾中上傳2個php腳本。保護Zend Framework網站免遭黑客入侵
我已經改變了密碼的cPanel包括FTP,數據庫等
但我怎麼能避免這種情況再次發生?
我有一個Zend框架網站正在運行,並且有人實際上設法在ZF公用文件夾中上傳2個php腳本。保護Zend Framework網站免遭黑客入侵
我已經改變了密碼的cPanel包括FTP,數據庫等
但我怎麼能避免這種情況再次發生?
如果可以在沒有登錄的情況下訪問pgrfilemanager,則用戶可以輕鬆地上傳他們想要的任何文件到您的網站。您需要找到一種方法來保護該腳本,或者將ZF登錄檢查包含在其中,或者使用htaccess樣式登錄來保護它(可能更簡單)。
好的,但腳本實際上在公共文件夾中,因爲它是框架的入口點,而pgrfilemanager位於公用文件夾樹內。公共/ CKEditor的/插件。而黑客把腳本放在公開/ /。公衆的許可仍然是755. ,我已經檢查過pgrfilemanager,你可以超越映射文件夾public/images。 所以我試圖瞭解可能發生了什麼。感謝回覆 –
儘管它們可以將PHP腳本上傳到公共/圖像中,但您仍然會遇到同樣的問題。 –
你的應用程序是否有一些功能允許用戶上傳文件?如果不是,那麼你的問題很可能在其他地方。 –
是使用ckeditor和pgrfilemanger http://pgrfilemanager.sourceforge.net/從密碼保護的管理端使用Zenc_Acl –
好吧,以便您的管理網站可能需要登錄,但如果您將直接URL粘貼到pgrfilemanager到瀏覽器是可能的在沒有登錄的情況下訪問? –