为什么有人在托管中轻松更改我的文件?

【问题标题】:why someone change my file in hosting easily?为什么有人在托管中轻松更改我的文件?
【发布时间】:2013-12-19 06:36:03
【问题描述】:

我使用 CodeIgniter 构建网站。这一天我在网站上的文件被改变了,我的主页显示:

hacked by sayaculun7 N1ced4y@yahoo.com

我不知道为什么它可以更改我的文件,即使我更改了 cPanel 的密码并更改为原始文件,它仍然会再次更改并生成新文件。

问题:

1 - 为什么有人可以在托管中轻松更改我的文件?

2 - 是否来自文件和文件夹权限?

3 - htaccess 可以保护它吗?

【问题讨论】:

  • 这不是一个真正的编程任务...在 Web Masters webmasters.stackexchange.com 或服务器故障 serverfault.com 上可能会更好
  • 他们可以轻松更改您的文件,因为密码已被黑客入侵,并且他们获得了 FTP 或 Cpanel 详细信息。您需要检查以确保没有其他文件被修改,否则它们仍然可以通过后门获得访问权限

标签: .htaccess codeigniter security cpanel


【解决方案1】:

答案:

  1. 因为您的站点中存在漏洞,您让您的密码被泄露,或者他们暴力破解了您的密码。
  2. 通常不会,不会。
  3. .htaccess 没有您可以使用的“不要破解此”指令,但可以使用 .htaccess 来限制对敏感位置的访问,或添加额外的密码保护层。

我对一般网站安全的一般建议是:

  1. 使您的站点软件保持最新。
  2. 使用强密码。
  3. 在所有登录/注册屏幕上实施验证码。
  4. 请勿将您的密码透露给陌生人,或在您的本地计算机上安装恶意软件。
  5. 不要将备份文件保存到 Web 可访问的文件夹中。

由于它已经损坏,我建议联系您的托管公司,看看他们是否可以识别并堵住漏洞。他们可能无法扭转损害,但大多数人至少会删除任何恶意软件并为您更改所有密码。

【讨论】:

  • 谢谢@Sintrinsic,您的建议 2、3、4、5 我已经使用了它,并感谢我的托管服务提供商。但我还是被黑了。我很感激你的建议。下一步我需要学习如何破解来保护我的网站
猜你喜欢
  • 2012-06-30
  • 2013-04-03
  • 2019-08-27
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-01-17
  • 2011-02-08
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode