设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 进阶讨论
›
codeigniter到底安不安全
1
2
/ 2 页
下一页
返回列表
查看:
7928
|
回复:
12
[上传/下载]
codeigniter到底安不安全
[复制链接]
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
发表于 2010-7-29 22:58:49
|
显示全部楼层
|
阅读模式
codeigniter到底安不安全,为什么图像上传类频繁有人可以成功上传php后门文件呢?而且上传后的程序仍然按照我的命名规则重新命名,但后缀仍然是php,而且里面的程序仍然可以成功运行!害惨了。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2010-7-29 22:59:16
|
显示全部楼层
当然前提是已经按照手册上的说明进行了格式限制了
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2010-7-29 23:26:58
|
显示全部楼层
请安装 CI 1.7.2 的补丁
http://codeigniter.org.cn/news/codeigniter_1.7.2_security_patch
PS: 我认为 CI 是安全的,你可以试试 CI 中国是否安全,呵呵。。。。
回复
支持
反对
使用道具
举报
显身卡
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2010-7-30 06:46:19
|
显示全部楼层
我晕,果然如此,原来还需要这个补丁!!!之前对CI太过于自信放心了,没想到让所谓的黑狗钻了空子搞得焦头烂额!
回复
支持
反对
使用道具
举报
显身卡
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2010-7-30 06:46:39
|
显示全部楼层
马上装那个补丁,谢谢Hex
回复
支持
反对
使用道具
举报
显身卡
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2010-7-30 06:59:57
|
显示全部楼层
更新了,等着黑狗再次上传
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2010-7-30 09:48:12
|
显示全部楼层
你可以先自己试试是否可以上传,并且在上传目录禁止执行脚本。
还有,可以分析一下服务器日志,看看黑客是怎么利用漏洞的,知己知彼才行,呵呵
回复
支持
反对
使用道具
举报
显身卡
ici
ici
当前离线
积分
23
IP卡
狗仔卡
发表于 2010-7-30 10:24:01
|
显示全部楼层
没有使用上传功能,不打可以吧
回复
支持
反对
使用道具
举报
显身卡
thesea
thesea
当前离线
积分
8
IP卡
狗仔卡
楼主
|
发表于 2010-7-30 11:18:29
|
显示全部楼层
回复
7#
Hex
回Hex,我当时测试时不能上传,所以很放心的使用了,但是不知道它为什么就能上传,肯定是通过这个入口上传的,因为命名方式都是一样的,而且也只有这一个上传入口,所以我就很纳闷了。谢谢你的禁止上传目录执行脚本的建议,我怎把这个给忽略了,呵呵。谢谢。过几天汇报新补丁的效果。
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2010-7-30 15:35:53
|
显示全部楼层
你的服务器是 nginx ?
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页