另外,我目前将我上传的内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录.
您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞.
你还应该阅读:What should a developer know before building a public web site?