我的.htaccess一遍又一遍地被改變

Question

我希望你能幫助我，我有一個網站，並且不斷的.htaccess文件被黑掉，重定向到另一個頁面，每次我刪除那個文件，當我檢查文件時5分鐘後，再次將文件寫入重定向到具有惡意軟件的頁面，我使用Windows和Linux從不同計算機多次更改了sftp的密碼，頁面本身和數據庫，但是此文件在主頁面中不斷更改並創建在子目錄中篡改.htaccess，爲什麼這種情況繼續發生？幫助

該網頁託管在Dreamhost中。

Answer 1

如果你的.htaccess文件的權限設置，以便只有你可以修改它，然後你會發現下列之一：

• 中流露出的.htaccess您的FTP訪問日誌條目被上傳
• 顯示正在編輯的.htaccess的控制面板訪問日誌中的條目
• 修改發生時（通常是POST，但不一定），您的HTTP訪問日誌中的條目。這通常是某種普遍的後門程序。
• 一個crontab條目，使這個修改

此外，你會發現你的網站被黑客入侵不知何故 - 例如JCE編輯器的不安全版本，較差的密碼，非數字擴展，閃存上傳器，未能針對已知安全問題進行更新等。這些都在日誌中。您還會發現，有一小堆PHP文件或一個額外的管理員帳戶，一旦你清楚問題的明顯部分，就會讓攻擊者回來。