پاسخ : مشکل امنیتی - مهم
این مشکلات امنیتی مربوط به e-107 بوده که باعث میشه هکر بتونه فایل upload کنه.
MOPS-2010-035: e107 BBCode Remote PHP Code Execution Vulnerability
e107 Code Exec
برای امنیت بهتر لطفا اقدام زیر را انجام دهید.
برای امنیت بیشتر:
۱- دسترسی تمام فایلهای php را ۴۴۴ و دیگر فایلها را ۵۵۵ تنطیم نمایید
۲- دسترسی تمام پوشهها را ۵۵۵ تنظیم نمایید.
۳- دسترسی به فایلهای مهم مانند index.php - config.php را 400 و .htaccess را 444 تنظیم نمایید.
۴- در پوشههایی که نیاز به دسترسی نوشتن دارند دسترسی بصورت ۷۵۵ تنظیم شود و توسط htaccess از بازگذاری فایلهای php pl cgi در این پوشهها جلوگیری شود.
۵- رمز بانک اطلاعاتی - کنترل پنل - FTP را بصورت دورهای تغییر دهید.
پاسخ با نقل قول