昨天,我作为普通访问者访问了我的网站,一切都很好,但今天当我尝试做的时候,我收到了这样的消息:“访问被拒绝。”。所以我通过FTP检查了它,发现index.php文件已损坏,无法下载。
我不明白这种行为?那有意义吗?是不是有人用黑客技术窃取了我的文件。
PS:我每次完成后都会更改FTP密码。
答案 0 :(得分:2)
你的index.php可能被一个不安全的PHP脚本覆盖了。检查处理文件上载的所有文件。控制他们只允许保存到某些预定义的文件夹中,并且不允许使用..或/的文件名。例如,请与realpath核对文件目的地不在您决定的文件夹之外。