反垃圾邮件条件从邮件程序PHP文件中消失,而联系表单同时受到垃圾邮件发送者的攻击。
这是一周内第二次发生这种情况。防垃圾邮件的代码只是从我的PHP文件中删除(没有添加任何内容)。 我已经联系过服务器的人,但是他们说这不是他们的问题,PHP本身也有问题。
确保这不会发生的最佳步骤是什么?我可以使用任何htaccess或ftp安全设置吗?
答案 0 :(得分:1)
文件不会随意消失。
有人可以访问您的服务器文件,无论是通过对您的网络服务器的某种形式的攻击(代码中的漏洞),FTP / STFP / SSH访问,还是您的代码中都有手动编辑这些文件的内容。
它甚至可能是您忘记正确保存文件这样简单的事情,或者如果您有某个版本管理系统则会补充旧版本的文件。
无论哪种方式,我建议更改密码,增加安全性,检查文件权限等。
答案 1 :(得分:1)
您可能只是使用不包含标记的版本覆盖您的文件。仔细检查您的插件和上传脚本是否有权在没有您的权限的情况下覆盖这些文件。
如果您担心自己的安全性,最常见的文件注入形式是通过图片上传和论坛。如果您使用任何数据库连接,请确保使用MySQLi或PDO,并记住使用parameterised queries!
虽然您可以制定一些FTP或.htaccess规则,但它们并不能阻止任何潜在的黑客。您可以做的最好的事情是确保您没有任何可以被利用的安全漏洞。
如果您正在运行WordPress,请通过 WPScans 运行您的网站,以确保没有您正在使用的易受攻击的插件(字面意思是成千上万的易受攻击的插件)。
如需进一步了解安全漏洞及其解决方法,建议您查看OWASP Top 10备忘单。
希望这有帮助! :)