可能重复:
我的服务器被黑了 紧急求助
我为一家数码商店编写了一个 php 脚本,但黑客一次又一次地对其进行攻击。他正在将一些 php 和 javascript 文件复制到我的主机。他还通过在每个索引文件中放置 javascript 代码来编辑我的索引文件。
所以请告诉我我应该检查哪些安全问题来阻止它?我没有 777 chmod 的文件夹或文件。
答案1
遵循最佳实践。只要文件上没有 777,就可以防止有人入侵。
使您的服务器脱机并遵循最佳实践。
- 您的操作系统是最新的吗?
- 您的 PHP 是最新的吗?PHP 的安全问题非常严重。
- 您是否扫描过应用程序是否存在漏洞。Google 将为您提供大量工具来执行此操作
- 删除不需要的服务和帐户
- 定期更改密码并确保密码安全
- 审计整个代码
- 保护 SSH/Apache、你的数据库和 PHP
为了确保万无一失,请备份您的配置和代码,然后重新安装服务器并遵循最佳实践。
快速搜索将帮助您了解最佳实践、保护操作系统和应用程序堆栈。