两天前,我的网站被所有浏览器禁止,因为我的index.php文件的顶部有一些恶意脚本。我不知道这个脚本来自哪里。删除了几次,但几个小时后又出现了。我已经联系了我的托管服务提供商,他们唯一的建议是更改密码。虽然那并没有解决问题。有什么想法吗?
答案 0 :(得分:0)
你很可能被黑了。有人在你的php脚本中发现了一个小后门,他利用它来访问你的文件。
我建议您首先阅读这里的基本文档:php security manual 然后继续使用互联网上的其他资源。 Php安全性不能掉以轻心,因为它可能危及整个网站(就像你的情况一样)
答案 1 :(得分:0)
当然,这可能是任何事情。没有人可能会在这里说一件事,但可能就是这种情况,你可能正在使用Total Commander来更新你的网站,你已经选中了“记住密码”复选框。在这个程序中曾经有一个安全整体,我多年(比如4年前)发生过我的index.php文件由于这个而感染了iframe。作为解决方案,我已切换到FileZilla(但取消选中“记住密码”也应该有效,当然也可以更改密码。
答案 2 :(得分:0)
而不是FTP,更好地使用SFTP访问。这可以在您的cpanel中启用。对于启用SFTP的查询,请阅读托管公司提供的帮助文档。
直到启用SFTP,更好地使用混合的AplhaNumeric&更改密码。特殊字符。通过Filezilla停止使用FTP访问您的站点。将默认文件权限更改为444。