codeigniter到底安不安全

thesea

codeigniter到底安不安全，为什么图像上传类频繁有人可以成功上传php后门文件呢？而且上传后的程序仍然按照我的命名规则重新命名，但后缀仍然是php，而且里面的程序仍然可以成功运行！害惨了。

thesea

当然前提是已经按照手册上的说明进行了格式限制了

Hex

请安装 CI 1.7.2 的补丁 http://codeigniter.org.cn/news/codeigniter_1.7.2_security_patch

PS: 我认为 CI 是安全的，你可以试试 CI 中国是否安全，呵呵。。。。

thesea

我晕，果然如此，原来还需要这个补丁！！！之前对CI太过于自信放心了，没想到让所谓的黑狗钻了空子搞得焦头烂额！

thesea

马上装那个补丁，谢谢Hex

thesea

更新了，等着黑狗再次上传

Hex

你可以先自己试试是否可以上传，并且在上传目录禁止执行脚本。
还有，可以分析一下服务器日志，看看黑客是怎么利用漏洞的，知己知彼才行，呵呵

ici

没有使用上传功能，不打可以吧

thesea

回复 7# Hex


    回Hex，我当时测试时不能上传，所以很放心的使用了，但是不知道它为什么就能上传，肯定是通过这个入口上传的，因为命名方式都是一样的，而且也只有这一个上传入口，所以我就很纳闷了。谢谢你的禁止上传目录执行脚本的建议，我怎把这个给忽略了，呵呵。谢谢。过几天汇报新补丁的效果。

Hex

你的服务器是 nginx ？