0

我有一个 Zend 框架站点正在运行,实际上有人设法在 ZF 公用文件夹中上传了 2 个 php 脚本。

我已将密码更改为 cpanel,包括 ftp、数据库等。

但是我怎样才能防止这种情况再次发生呢?

4

1 回答 1

4

如果可以在不登录的情况下访问 pgrfilemanager,那么用户可以轻松地将他们想要的任何文件上传到您的站点。您需要找到一种方法来保护该脚本,或者通过在其中包含您的 ZF 登录检查,或者通过使用 htaccess 样式登录来保护它(可能更容易)。

于 2012-05-22T12:09:24.323 回答