标签: security zend-framework
我有一个运行Zend框架的网站,实际上有人设法在ZF公共文件夹中上传了2个php脚本。
我已将密码更改为cpanel,包括ftp,数据库等。
但我怎样才能防止这种情况再次发生?
答案 0 :(得分:4)
如果可以在没有登录的情况下访问pgrfilemanager,那么用户可以轻松地将他们想要的任何文件上传到您的站点。您需要找到一种方法来保护该脚本,或者通过以某种方式在其中包含您的ZF登录检查,或者通过使用htaccess样式登录来保护它(可能更容易)。