我希望你能帮助我,我有一个网站,并且 .htaccess 文件经常被黑客重定向到另一个页面,每次我删除该文件时,当我在 5 分钟后检查文件时,再次写入文件以重定向到带有恶意软件的页面,我从具有 Windows 和 linux 的不同计算机上多次更改了 sftp、页面本身和数据库的密码,但该文件在主页中不断更改,并在子目录中创建被黑客入侵的 .htaccess,为什么会继续发生这种情况?帮助
该网页托管在 Dreamhost 中。
问问题
197 次
1 回答
0
如果您的 .htaccess 文件的权限设置为只有您可以修改它,那么您会发现以下内容之一:
- 您的 FTP 访问日志中显示正在上传 .htaccess 的条目
- 控制面板访问日志中的条目显示正在编辑的 .htaccess
- 修改发生时 HTTP 访问日志中的条目(通常是 POST,但不一定)。这通常是某种广义的后门程序。
- 进行此修改的 crontab 条目
此外,您会发现您的网站以某种方式被黑客入侵 - 例如,不安全的 JCE 编辑器版本、密码错误、无编号扩展、Flash 上传器、因已知安全问题而无法更新或类似情况。这一切都在日志中。你还会发现有一堆小的 PHP 文件或一个额外的管理员帐户,一旦你解决了问题的明显部分,攻击者就会回来。
于 2013-04-04T11:06:19.833 回答