为什么有人在托管中轻易更改我的文件?

时间:2013-12-19 06:36:04

标签: .htaccess codeigniter security cpanel

我使用CodeIgniter构建网站。这一天,我在网站上的文件已更改,我的主页显示:

hacked by sayaculun7 N1ced4y@yahoo.com

我不知道为什么它可以更改我的文件,即使我更改了cPanel的密码并更改为原始文件,它仍然会再次更改并生成新文件。

问题:

1 - 为什么有人可以轻松更改托管文件?

2 - 是否来自文件和文件夹权限?

3 - htaccess可以保护它吗?

1 个答案:

答案 0 :(得分:0)

答案:

  1. 由于您网站中存在漏洞,因此您的密码会受到损害,或者他们强行破坏您的密码。
  2. 通常不是,不。
  3. .htaccess没有"不要破解这个"您可以使用的指令,但可以使用.htaccess来限制对敏感位置的访问,或者添加额外的密码保护层。

    4. 我对网站安全性的一般建议是:

    1. 让您的网站软件保持最新状态。
    2. 使用强密码。
    3. 在所有登录/注册屏幕上实施CAPTCHA。
    4. 请勿将密码提供给陌生人,或在本地计算机上安装恶意软件。
    5. 不要将备份文件保存到可通过Web访问的文件夹中。

      6. 由于它已经坏了,我建议您联系您的托管公司,看看他们是否可以识别并插入漏洞。他们可能无法扭转损害,但大多数人至少会删除任何恶意软件并为您更改所有密码。

相关问题
最新问题