我知道保护任何网站都是一个非常棘手和广泛的话题,但我想将这个问题与我一直在处理的特定网站联系起来。它是在 2004 年左右由其他一些程序员用 php 编写的,我负责它的管理。我的问题是它一次又一次地被黑客攻击。当它被黑客入侵时,我注意到了以下事情。
.htaccess
文件已修改index.php
和config.php
文件已修改- 管理员密码已更改
- 上传服务器中的文件
- 更改文件和文件夹的文件权限
我已经研究过代码,它已经被正确转义,我认为没有 sql 注入(inject)的可能性。由于大部分问题都与文件和权限有关,我对服务器安全性有疑问,但由于它是在 2004 年左右编码的原因,它肯定会缺乏一些安全性,所以我还需要在我的代码中做些什么防止我的网站因上述问题而被黑客入侵?
提前致谢。
最佳答案
由于文件已被修改,这不太可能是由于 SQL 注入(inject)错误。
获取文件的可能性:
- 猜测/窃取您的 FTP 密码
- 破解服务器(你真的无能为力)
- 服务器上的隔离不足,这意味着其他客户可以更改您的文件(您对此也无能为力)
- 远程代码执行漏洞
既然您说该网站是 2004 年创建的,那么可能是它使用 eval
进行模板化或使用 include
进行诸如 site.php?section= 之类的操作foo
然后在代码中的某处包含 foo.php
这两个都是在 2004 年经常完成的。所以我会快速文件搜索 eval 和正则表达式 include( .*\$.*)
以及 require(.*\$.*)
。这些是主要嫌疑人,具体取决于它们的使用方式。
关于php - 如何保护我的网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11031760/