IF:我用 HTML5、Javascript 和 CSS3 编写了一个网站。 除了鼠标点击链接外,它没有任何形式或任何输入。没有登录。 没有消息。暂无评论。 这个网站会不会有漏洞?
一个月内第二次,我的主机通知我有文件 带有我需要清除的恶意代码(PHP 和 Wordpress 文件)。
自从上次清理破坏了网站,我想撕掉 所有 PHP 和 Wordpress 都出来了,只需手工编写代码即可。排除某人 入侵我的帐户控制面板或 FTP,我的代码是否容易受到更改或注入(inject)攻击?
最佳答案
就您的文件而言,它很可能是安全的,但如果服务器公开了您不知道且无法控制的某种脚本,或者如果它未打补丁运行,它仍然可能被黑客入侵操作系统/网络服务器/等的版本。如果发生另一次黑客攻击,而您没有任何脚本,那么您就会知道这是提供商的错,而不是您的错。
一些提供商提供由他们控制的 Wordpress 安装,您可以尝试这样做,而不是自己安装和维护。
关于javascript - 具有 html 和 javascript 的网站是否安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30832274/