用户
 找回密码
 入住 CI 中国社区
搜索
查看: 7928|回复: 12
收起左侧

[上传/下载] codeigniter到底安不安全

[复制链接]
发表于 2010-7-29 22:58:49 | 显示全部楼层 |阅读模式
codeigniter到底安不安全,为什么图像上传类频繁有人可以成功上传php后门文件呢?而且上传后的程序仍然按照我的命名规则重新命名,但后缀仍然是php,而且里面的程序仍然可以成功运行!害惨了。
 楼主| 发表于 2010-7-29 22:59:16 | 显示全部楼层
当然前提是已经按照手册上的说明进行了格式限制了
发表于 2010-7-29 23:26:58 | 显示全部楼层
请安装 CI 1.7.2 的补丁 http://codeigniter.org.cn/news/codeigniter_1.7.2_security_patch

PS: 我认为 CI 是安全的,你可以试试 CI 中国是否安全,呵呵。。。。
 楼主| 发表于 2010-7-30 06:46:19 | 显示全部楼层
我晕,果然如此,原来还需要这个补丁!!!之前对CI太过于自信放心了,没想到让所谓的黑狗钻了空子搞得焦头烂额!
 楼主| 发表于 2010-7-30 06:46:39 | 显示全部楼层
马上装那个补丁,谢谢Hex
 楼主| 发表于 2010-7-30 06:59:57 | 显示全部楼层
更新了,等着黑狗再次上传
发表于 2010-7-30 09:48:12 | 显示全部楼层
你可以先自己试试是否可以上传,并且在上传目录禁止执行脚本。
还有,可以分析一下服务器日志,看看黑客是怎么利用漏洞的,知己知彼才行,呵呵
发表于 2010-7-30 10:24:01 | 显示全部楼层
没有使用上传功能,不打可以吧
 楼主| 发表于 2010-7-30 11:18:29 | 显示全部楼层
回复 7# Hex


    回Hex,我当时测试时不能上传,所以很放心的使用了,但是不知道它为什么就能上传,肯定是通过这个入口上传的,因为命名方式都是一样的,而且也只有这一个上传入口,所以我就很纳闷了。谢谢你的禁止上传目录执行脚本的建议,我怎把这个给忽略了,呵呵。谢谢。过几天汇报新补丁的效果。
发表于 2010-7-30 15:35:53 | 显示全部楼层
你的服务器是 nginx ?

本版积分规则