Ich weiß, dass die Sicherung einer Website ein sehr schwieriges und weites Thema ist, über das wir diskutieren müssen, aber ich möchte diese Frage auf meine spezielle Website beziehen, an der ich gearbeitet habe. Es wurde um 2004 von einem anderen Programmierer in PHP programmiert und ich bin verantwortlich für das Management. Mein Problem ist, dass es immer wieder gehackt wird. Ich habe folgende Dinge bemerkt, als es gehackt wurde.Wie kann ich meine Website sichern?
.htaccess
Datei hatindex.php
undconfig.php
Dateien modifiziert worden waren- Admin-Passwort geändert hat
- Hochladen von Dateien in Server
- Ändern von Dateiberechtigung für Dateien und Ordner
Ich habe an dem Code gearbeitet, es wurde ordentlich gemanaged nd ich denke, es gibt keine Wahrscheinlichkeit von SQL-Injektion. Da der größte Teil des Problems mit Dateien und Berechtigungen zusammenhängt, zweifle ich an der Server-Sicherheit, aber aufgrund des Umstandes, dass es um 2004 herum codiert wurde, wird es sicherlich an Sicherheit mangeln. Woran also muss ich in meinem Code arbeiten? verhindern, dass meine Website für die oben genannten Probleme gehackt wird?
Vielen Dank im Voraus.
Versuchen Sie ein paar Lösungen zu dieser Frage: http://serverfault.com/questions/12847/penetration-testing. Es gibt eine Reihe von Test-Tools, die Ihnen sagen, wo Probleme sind ... – R4D4
In welcher Weise wurden sie geändert? Was wurde hinzugefügt? Sie sollten den Serveradministrator bitten, auf dem Computer eine Virenprüfung durchzuführen. Es ist auch möglich, dass Sie von einem Brute-Force-Angriff betroffen wurden, der in das System gelangt ist und Root-Zugriff erhalten hat. –
was ist dein Hosting? Geteilt? VDS oder dediziert? Wenn es geteilt wird, dann ist der erste Halt Ihr Webhost. – Nick