zencart文件上传安全隐患

zen-cart.cn我这儿好久一直不能访问，今天再点了下，总算可以进去了，居然要推出2.8了，甚是高兴。本文主要是针对以前版本的Bug，一个很重要的安全隐患。

zencart的cache和images两个目录由于需要保存sessions和图像, 设置了777的完全权限.
但默认的zencart在两个目录都没有设置.htaccess的安全执行机制. 有可能(已经出现有了)被上传黑客程序.
必须在cache和images两个目录里的.htaccess文件里增加以下代码, 防止php程序在这两个目录里执行.

<Files *.php>

Order Deny,Allow

Deny from all

</Files>

没有.htaccess就新建该文件

Zen Cart

« 5种方法立刻写出更好的CSS代码

CSS标准和最佳示例 »

This entry was posted by shamas on 2009-02-23 at 7:54 PM, and is filed under Zen Cart. Follow any responses to this post through RSS 2.0.You can leave a response or trackback from your own site.

Comments (5)
Related Posts

#1 written by 诗意 2 years ago

不是很了解，呵呵。

Reply Quote
- #2 written by shamas 2 years ago
  
  我以前做商城都是用这个，所以比较关注
  
  Reply Quote
- #3 written by coach bag 1 year ago
  
  网学ZEN CART，好像好复习
  
  Reply Quote
#4 written by willin 2 years ago

.htaccess 功能強大, 但空間服務商往往不願開這功能…
飄過~

Reply Quote
- #5 written by shamas 2 years ago
  
  不会啊，linux空间一般都开的，国外的要好很多
  
  Reply Quote
Type your comment

You may use these HTML tags: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>
IMAGE：[ IMG ]
Comment Feed for this Post