zencart网站里面的 cache和images两个目录由于需要保存sessions和图像,设置了777的完全权限。但默认的ZenCart在两个目录都没有设 置.htAccess的安全执行机制,有可能(已经出现有了)被上传黑客程序。必须在cache和images两个目录里的.htaccess文件里增加 以下代码,防止PHP程序在这两个目录里执行。
1.[Files *.php]
2.Order Deny,Allow
3.Deny from all
4.[/Files]
没有.htaccess就新建该文件(将[]换成<>)