我很抱歉,如果这不是一个真正适合在这里问的问题,但这已经发生在我身上很多次了,我不明白发生了什么,因为我的网站上没有上传表格。不知何故有人将大量PHP文件上传到我的FTP服务器。这些文件甚至通过Google Analytics获取流量。我有一个联系表单,它确实需要加强安全性,但是黑客可以上传文件并通过它更改我的.htaccess文件吗?
那是什么类型的黑客?我希望对此进行更多的研究以采取预防措施。
答案 0 :(得分:1)
黑客很有可能通过PHP网站上传文件。我已经多次见过它了。
PHP有可能非常不安全。如果你的配置很弱,那么通过PHP进入并不是很难。检查您的访问日志并查找任何看似错误的内容,尤其是来自单个IP地址的大量请求。如果他们在那么深,你的访问日志本身可能会受到损害,甚至超出了。
联系表单和数据库驱动的页面很容易创建漏洞,没有任何PHP配置调整可以解决这个问题。查找跨站点脚本漏洞,如果您正在使用数据库,SQL注入攻击,并确保您的网站中没有任何地方在文件路径中使用GET参数,例如读取文件或编写文件。不要指望剥离一个GET参数,不要指望它干净,只是不要这样做。
关于FTP,如果可以,只需关闭它,只通过SFTP或SCP上传文件。如果可能,请不要使用密码验证,而是使用公钥。
最终,如果他们正在更改文件系统上的文件,您最终可以通过修复可以找到的任何漏洞,从头开始重新安装操作系统以及重新配置PHP和FTP以确保安全来节省时间。
有一些工具包比对您的网站进行基本测试更值得一看。查看https://www.owasp.org/index.php/Main_Page
答案 1 :(得分:0)
表单是否有上传功能?你检查文件类型等吗?可以轻松上传PHP shell(c99,c100)并更改您帐户的内容。