0

私はZendフレームワークサイトを実行していますが、誰かが実際に2つのphpスクリプトをZFパブリックフォルダーにアップロードすることができました。

パスワードをftp、データベースなどを含むcpanelに変更しました。

しかし、どうすればこれが再び発生するのを防ぐことができますか?

4

1 に答える 1

4

ログインせずにpgrfilemanagerにアクセスできる場合、ユーザーは必要なファイルをサイトに簡単にアップロードできます。そのスクリプトを保護する方法を見つける必要があります。その中にZFログインチェックを含めるか、代わりにhtaccessスタイルのログインで保護します(おそらく簡単です)。

于 2012-05-22T12:09:24.323 に答える