如果我使用HTML5,Javascript和CSS3編寫網站。 除了在鏈接上點擊鼠標,它沒有任何形式或任何輸入。沒有登錄。 沒有消息。沒意見。 這個網站有漏洞嗎?是一個帶有html和javascript安全的網站
在一個月中第二次,我的主機已收到我需要清理的帶有惡意代碼(PHP和Wordpress文件)的文件 。
由於上次清理淘汰了該網站,我只想將 所有的PHP和Wordpress都刪除,只需手工編碼即可。排除某人 入侵我的賬戶控制面板或FTP將我的代碼容易被更改或注入?
就文件而言,它很可能是安全的,但如果服務器公開某些您不知道並且沒有任何控制權的腳本,或者它運行了它,它仍然可能被黑客攻擊未打補丁的OS/Web服務器等版本。如果發生另一次黑客攻擊並且您沒有任何腳本,那麼您會知道這是提供者的錯,而不是您的錯。
一些提供商提供他們控制的Wordpress安裝,您可以嘗試而不是自己安裝和維護它。
這就是我的想法。我喜歡能夠顯示它不是我的代碼製作問題。 –
說實話,這隻取決於您用來託管所有文件的服務器的安全性,以及它如何配置。你的文件本身並不是惡意的;但是,如果未經授權的實體爲您的服務器/託管訪問控制面板,則他們可以嵌入/上傳會影響您和您的用戶的惡意代碼。因此,應該特別注意確保其託管帳戶/服務器採取預防措施來減輕入侵。無論是在用戶端(創建強密碼,甚至可能是雙因素身份驗證)以及代碼/維護者的最終目標(保持最新的編碼最佳實踐並採取措施禁止流氓傳入連接)。
這裏是什麼,我需要大約一個很好的概述:http://www.instantshift.com/2011/02/11/a-guide-to-web-hosting-security-issues-and-prevention/
既然你不使用一大堆的服務器端通信的,你應該您遵循最佳實踐的Javascript是罰款,只要並以安全的方式建立任何連接。但你應該再看看保護你的控制面板。
這是一個共享的託管服務器。如果我瞭解鏈接的文章,它說在一個共享網站上的惡意代碼可以傳播到所有這些網站上。 –
「_I已通知我的主人_」你確定它是來自你的主人,但不是有人在對你進行釣魚嗎? – Jonast92
他們通過電子郵件通知我,但我通過已知的好電話號碼與他們聯繫。他們轉而重新訪問了該網站。 –