1. Zuhause
  2. Frage und Antwort
  3. PHP-Dateien werden von Spammern bearbeitet

PHP-Dateien werden von Spammern bearbeitet

2017-05-16 1 views
-1

Anti-Spam-Bedingungen verschwinden aus den PHP-Dateien des Mailers, während das Kontaktformular gleichzeitig von Spammern angegriffen wird.PHP-Dateien werden von Spammern bearbeitet

Dies ist das zweite Mal in einer Woche, dass dies passiert ist. Zeilen mit Spam-Schutz werden nur aus meiner PHP-Datei entfernt (es wird nichts hinzugefügt). Ich habe die Server-Leute kontaktiert, aber sie sagten, es ist nicht ihr Problem und etwas stimmt nicht mit PHP selbst.

Was sind die besten Schritte, um sicherzustellen, dass dies nicht geschieht? Gibt es irgendwelche Htaccess- oder FTP-Sicherheitseinstellungen, die ich verwenden könnte?

Quelle

2017-05-16 Ana Kash

Antwort

1

es möglich sein könnte, dass Sie einfach Ihre Dateien mit den Versionen überschreiben, die die Tags in ihnen nicht haben. Überprüfen Sie, ob Ihre Plug-ins und Upload-Skripten keine Berechtigung zum Überschreiben dieser Dateien haben, ohne Ihre Ihre-Berechtigung.

Wenn Sie sich Sorgen um Ihre Sicherheit machen, sind die häufigsten Formen der Injektion von Dateien Bilduploads und Foren. Stellen Sie sicher, dass Sie, wenn Sie Datenbankverbindungen verwenden, entweder MySQLi oder PDO verwenden und sich daran erinnern, parameterised queries zu verwenden!

Während Sie ein paar FTP oder .htaccess Regeln machen können, werden sie nicht wirklich potenzielle Hacker stoppen. Das Beste, was Sie tun können, ist sicherzustellen, dass Sie keine Sicherheitslücken haben, die ausgenutzt werden können.

Wenn Sie Wordpress laufen, führen Sie Ihre Website durch WPScans um sicherzustellen, dass keine empfindlichen Plugins gibt, die Sie verwenden (es gibt Tausende von gefährdeten Plugins wahrsten Sinne des Wortes ist).

Für weitere Informationen über Sicherheitslücken und wie Sie diese beheben können, empfehle ich, den OWASP Top 10 Spickzettel zu checken.

Hoffe, das hilft! :)

Quelle

2017-05-16 02:16:00

+0

Vielen Dank! Ich überprüfe alles, es ist ein CMS in einem anderen Verzeichnis installiert, ich habe ein Sicherheits-Plugin hinzugefügt und alle Dateien gescannt, um zu sehen, ob es das Problem löst! Danke für den Spickzettel, werde es gründlich lesen. –

+0

Kein Problem :) Beachten Sie, dass es eine ** Tonne ** verschiedener Methoden gibt, mit denen ein Angreifer eine Datei hochladen kann. Wenn Sie also eine Lücke haben, ist diese nicht einmal auf PHP beschränkt. CMSs sind berüchtigt für Sicherheitslücken, obwohl Plug-ins auch dafür bekannt sind, Skripts zu haben, die einzelne Komponenten automatisch aktualisieren. Meiner Meinung nach ist es wahrscheinlich ein Fehler, aber OWASP ist immer eine gute Lektüre :) –

1

Dateien haben nicht nur zufällig Zeilen verschwinden.

Jemand hat Zugriff auf Ihre Serverdateien, entweder durch eine Art von Angriff auf Ihren Webserver (eine Sicherheitslücke in Ihrem Code), FTP/STFP/SSH-Zugriff oder Sie haben etwas in Ihrem Code, um diese Dateien manuell zu bearbeiten.

Es kann sogar etwas so Einfaches wie das Vergessen sein, die Dateien korrekt zu speichern, oder eine alte Version der Dateien wird aufgefüllt, wenn Sie ein Versionsverwaltungssystem haben.

So oder so, ich schlage vor, das Ändern von Passwörtern, die Sicherheit zu erhöhen, Dateiberechtigungsprüfung usw.

Quelle

2017-05-16 02:07:09 Enstage

Verwandte Themen

 Verwandte Themen