-2
兩天前,我的網站被所有瀏覽器禁用,因爲我的index.php文件最頂部有一些惡意腳本。我不知道這個腳本是從哪裏來的。刪除了幾次,但幾個小時後再次出現。我已經聯繫了我的託管服務提供商,唯一的建議是更改密碼。雖然這並沒有解決問題。有任何想法嗎?如何保護網站免受惡意腳本侵害?
A
回答
0
您很可能已被黑客入侵。有人在你的PHP腳本中發現了一些後門,他利用這些後門來訪問你的文件。
作爲第一步,我建議您閱讀以下基本文檔:php security manual 然後繼續使用Internet上的其他資源。 Php的安全性不能掉以輕心,因爲它可以危害你的整個網站(因爲它是你的情況)
0
當然,這可能是任何東西。有一件事,沒人可能會在這裏說,但可能是這樣的,你可能會用Total Commander來更新你的網站,並且你選中了「記住密碼」複選框。這個程序曾經是一個安全的整體,它發生在我多年(比如4)之前,我的index.php文件被iframe感染了。作爲解決方案,我已經切換到FileZilla(但取消選中「記住密碼」也應該可以工作,當然也可以更改密碼
0
而不是FTP,更好地使用SFTP訪問可以啓用你的cPanel對於SFTP啓用查詢,讀取您的託管公司提供的幫助文檔。
直到使SFTP,更好地更改密碼混合AplhaNumeric &特殊字符。停止訪問通過FileZilla中使用FTP站點。更改默認的文件權限444
相關問題
- 1. 如何保護網上法官免受惡意代碼的侵害?
- 2. 如何保護網站免受黑客侵害?
- 3. 保護軟件免受海盜侵害
- 4. 如何保護網站免受xss(跨網站腳本)
- 5. 我們如何保護我們的WordPress免受黑客侵害?
- 6. 如何保護自己免受gzip或bzip2炸彈的侵害?
- 7. 保護免受惡意的sql注入
- 8. 保護小程序代碼免受黑客的侵害
- 9. 這足以保護我免受XSS的侵害嗎?
- 10. 如何保護我的PHP網站免受.htaccess URL重定向惡意軟件腳本攻擊?
- 11. 如何保護網站免受攻擊
- 12. 從惡意腳本的攻擊保護網站和病毒
- 13. 如何在不使用驗證碼的情況下保護網站免受垃圾郵件的侵害
- 14. 如何保護Node.JS web soket服務器免受連接炸彈的侵害?
- 15. 如何保護密鑰免受其他應用程序的侵害?
- 16. 如何保護REST服務的「公共」部分免受垃圾郵件侵害?
- 17. 我該如何保護自己免受拉鍊炸彈的侵害?
- 18. 保護我的Web應用程序免受惡意輸入
- 19. 保護Google Cloud端點免受未經授權的用戶的侵害
- 20. 保護Zend Framework網站免遭黑客入侵
- 21. 網站登錄會保護網站免受SQL注入嗎?
- 22. 如何保護我的網站免受瘙癢?
- 23. 如何保護我的網站免受注射(Cookie編輯)
- 24. 如何保護asp.net mvc 3網站免受url查詢?
- 25. 如何保護網站免受DoS攻擊
- 26. 如何保護我的網站免受會話固定?
- 27. 如何保護我的網站免受SQL注入?
- 28. 捍衛本地.NET應用程序免受病毒侵害
- 29. 如何保護HTTP REST API免遭惡意使用?
- 30. 如何保護PHP圖像上傳腳本免受攻擊?
這可能有任何東西,有一百萬個不同的地方,你可能有一個可利用的安全漏洞 – deceze 2012-02-27 10:40:21
有整本書w關於這個話題。期望有人在這裏回答這個問題太廣泛了。 – 2012-02-27 13:20:17