标签: php mysql linux security magento
最近我的网站被黑了。 黑客已经在两个文件和Db中注入了代码。 在发现此事件后,我也验证了我的网站文件和数据库。 我的Db配置文件已经被用户打开了许可,所以他们从配置文件中获取了所有db登录信息,并注入了代码。
所以我想非常安全地保护我的网站配置文件。 配置文件的最佳文件权限是什么? 以及如何保护网站免受黑客入侵?
任何对我有用的建议和解决方案。
谢谢大家!
答案 0 :(得分:3)
将该文件保留在您的webroot之外,因为它不需要在您的webroot中,以使您的网站正常运行。