codeigniter到底安不安全

thesea 发表于 2010-7-29 22:58:49

codeigniter到底安不安全，为什么图像上传类频繁有人可以成功上传php后门文件呢？而且上传后的程序仍然按照我的命名规则重新命名，但后缀仍然是php，而且里面的程序仍然可以成功运行！害惨了。

thesea 发表于 2010-7-29 22:59:16

当然前提是已经按照手册上的说明进行了格式限制了

Hex 发表于 2010-7-29 23:26:58

请安装 CI 1.7.2 的补丁 http://codeigniter.org.cn/news/codeigniter_1.7.2_security_patch

PS: 我认为 CI 是安全的，你可以试试 CI 中国是否安全，呵呵。。。。

thesea 发表于 2010-7-30 06:46:19

我晕，果然如此，原来还需要这个补丁！！！之前对CI太过于自信放心了，没想到让所谓的黑狗钻了空子搞得焦头烂额！

thesea 发表于 2010-7-30 06:46:39

马上装那个补丁，谢谢Hex

thesea 发表于 2010-7-30 06:59:57

更新了，等着黑狗再次上传

Hex 发表于 2010-7-30 09:48:12

你可以先自己试试是否可以上传，并且在上传目录禁止执行脚本。
还有，可以分析一下服务器日志，看看黑客是怎么利用漏洞的，知己知彼才行，呵呵

ici 发表于 2010-7-30 10:24:01

没有使用上传功能，不打可以吧

thesea 发表于 2010-7-30 11:18:29

回复 7# Hex

回Hex，我当时测试时不能上传，所以很放心的使用了，但是不知道它为什么就能上传，肯定是通过这个入口上传的，因为命名方式都是一样的，而且也只有这一个上传入口，所以我就很纳闷了。谢谢你的禁止上传目录执行脚本的建议，我怎把这个给忽略了，呵呵。谢谢。过几天汇报新补丁的效果。

Hex 发表于 2010-7-30 15:35:53

你的服务器是 nginx ？

页: [1] 2

CodeIgniter 中国开发者社区's Archiver