2012-02-27 74 views
-2

兩天前,我的網站被所有瀏覽器禁用,因爲我的index.php文件最頂部有一些惡意腳本。我不知道這個腳本是從哪裏來的。刪除了幾次,但幾個小時後再次出現。我已經聯繫了我的託管服務提供商,唯一的建議是更改密碼。雖然這並沒有解決問題。有任何想法嗎?如何保護網站免受惡意腳本侵害?

+2

這可能有任何東西,有一百萬個不同的地方,你可能有一個可利用的安全漏洞 – deceze 2012-02-27 10:40:21

+0

有整本書w關於這個話題。期望有人在這裏回答這個問題太廣泛了。 – 2012-02-27 13:20:17

回答

0

您很可能已被黑客入侵。有人在你的PHP腳本中發現了一些後門,他利用這些後門來訪問你的文件。

作爲第一步,我建議您閱讀以下基本文檔:php security manual 然後繼續使用Internet上的其他資源。 Php的安全性不能掉以輕心,因爲它可以危害你的整個網站(因爲它是你的情況)

0

當然,這可能是任何東西。有一件事,沒人可能會在這裏說,但可能是這樣的,你可能會用Total Commander來更新你的網站,並且你選中了「記住密碼」複選框。這個程序曾經是一個安全的整體,它發生在我多年(比如4)之前,我的index.php文件被iframe感染了。作爲解決方案,我已經切換到FileZilla(但取消選中「記住密碼」也應該可以工作,當然也可以更改密碼

0

而不是FTP,更好地使用SFTP訪問可以啓用你的cPanel對於SFTP啓用查詢,讀取您的託管公司提供的幫助文檔。

直到使SFTP,更好地更改密碼混合AplhaNumeric &特殊字符。停止訪問通過FileZilla中使用FTP站點。更改默認的文件權限444

相關問題