0

昨日、私は通常の訪問者として自分のウェブサイトにアクセスし、すべて問題ありませんでしたが、今日しようとすると、「アクセスが拒否されました.」というメッセージが表示されました. そこでFTPで確認したところ、index.phpファイルが壊れていてダウンロードできませんでした。

私はこの行動を理解していませんか?それは理にかなっていますか?誰かがハッキング技術を使って私のファイルを盗んだ可能性はありませんか?

PS: FTP のパスワードは、終了するたびに変更します。

4

1 に答える 1

2

あなたの index.php は、安全でない PHP スクリプトによって上書きされた可能性があります。ファイルのアップロードを処理するすべてのファイルをチェックします。特定の定義済みフォルダーへの保存のみを許可し、..またはを含むファイル名/は許可されないことを制御します。たとえばrealpath、ファイルの保存先が決めたフォルダの外にないことを確認します。

于 2012-10-13T10:37:35.350 に答える