PHP 网站遭到黑客攻击 - 目录名称被更改

PHP 网站遭到黑客攻击 - 目录名称被更改

我是 PHP 和 Apache 的新手。我来自 Node.js/Java 后端,并且我是这个技术栈的新手(PHP、CGI、Apache 等)。我的网站目前使用 ckeditor 来处理用户上传,流量很大。经常有人以某种方式更改我的目录名称。所以我的views目录突然停止views1工作,现在我的整个网站都停止工作了。我对我的文件有 775 权限,但据我所知,这不应该允许随机请求简单地写入我的目录。

我该如何预防?我知道用这么少的信息很难诊断,但我真的不知道该如何处理这种情况。

我不允许任何可疑文件通过.htaccess

<FilesMatch "\.(inc|tpl|h|ihtml|ini|conf|class|bin|spd|theme|module|sql)$">
    deny from all
</FilesMatch>

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

有人可以通过什么方法如此轻易地更改我的目录名称?

相关内容