zencart文件上传的安全问题

zencart文件上传的安全问题
zencart的cache和images两个目录由于需要保存sessions和图像,设置了777的完全权限。但默认的zen cart在两个目录都没有设置.htaccess的安全执行机制,有可能(已经出现有了)被上传黑客程序。必须在cache和images两个目录里的.htaccess文件里增加以下代码,防止php程序在这两个目录里执行。

[Files *.php]
Order Deny,Allow
Deny from all
[/Files]
没有.htaccess就新建该文件(将[]换成<>)

标签


Warning: error_log(/www/wwwroot/www.ctrol.cn/wp-content/plugins/spider-analyser/#log/log-0212.txt): failed to open stream: No such file or directory in /www/wwwroot/www.ctrol.cn/wp-content/plugins/spider-analyser/spider.class.php on line 2900