5年前关闭。Improve this question这是由于我自己误解了这项工作所使用的工具
lb3vh1jj1#
有可能你只是用没有标签的版本覆盖了你的文件。仔细检查你的插件和上传脚本没有权限在没有你的权限的情况下覆盖这些文件。如果你担心你的安全性,最常见的文件注入形式是通过图片上传和论坛。如果你使用任何数据库连接,请确保你使用MySQLi或PDO,并记住使用parameterised queries!虽然你可以制定一些FTP或.htaccess规则,但它们并不能真正阻止任何潜在的黑客。你能做的最好的事情是确保你没有任何可以被利用的安全漏洞。如果你正在运行WordPress,通过**WPScans**运行你的网站,以确保没有你正在使用的易受攻击的插件(有数以千计的易受攻击的插件)。要进一步阅读安全漏洞以及如何解决它们,我建议查看OWASP Top 10备忘单。希望这有帮助!:)
.htaccess
4ktjp1zp2#
文件中的行不会随机消失。有人通过对您的Web服务器进行某种形式的攻击(您的代码中存在漏洞)、FTP/STFP/SSH访问,或者您的代码中存在手动编辑这些文件的内容,从而访问了您的服务器文件。它甚至可能是像你忘记正确保存文件这样简单的事情,或者如果你有一些版本管理系统,旧版本的文件会被补充。无论哪种方式,我建议更改密码,提高安全性,检查文件权限等。
2条答案
按热度按时间lb3vh1jj1#
有可能你只是用没有标签的版本覆盖了你的文件。仔细检查你的插件和上传脚本没有权限在没有你的权限的情况下覆盖这些文件。
如果你担心你的安全性,最常见的文件注入形式是通过图片上传和论坛。如果你使用任何数据库连接,请确保你使用MySQLi或PDO,并记住使用parameterised queries!
虽然你可以制定一些FTP或
.htaccess规则,但它们并不能真正阻止任何潜在的黑客。你能做的最好的事情是确保你没有任何可以被利用的安全漏洞。如果你正在运行WordPress,通过**WPScans**运行你的网站,以确保没有你正在使用的易受攻击的插件(有数以千计的易受攻击的插件)。
要进一步阅读安全漏洞以及如何解决它们,我建议查看OWASP Top 10备忘单。
希望这有帮助!:)
4ktjp1zp2#
文件中的行不会随机消失。
有人通过对您的Web服务器进行某种形式的攻击(您的代码中存在漏洞)、FTP/STFP/SSH访问,或者您的代码中存在手动编辑这些文件的内容,从而访问了您的服务器文件。
它甚至可能是像你忘记正确保存文件这样简单的事情,或者如果你有一些版本管理系统,旧版本的文件会被补充。
无论哪种方式,我建议更改密码,提高安全性,检查文件权限等。