Anti-Spam-Bedingungen verschwinden aus den PHP-Dateien des Mailers, während das Kontaktformular gleichzeitig von Spammern angegriffen wird.PHP-Dateien werden von Spammern bearbeitet
Dies ist das zweite Mal in einer Woche, dass dies passiert ist. Zeilen mit Spam-Schutz werden nur aus meiner PHP-Datei entfernt (es wird nichts hinzugefügt). Ich habe die Server-Leute kontaktiert, aber sie sagten, es ist nicht ihr Problem und etwas stimmt nicht mit PHP selbst.
Was sind die besten Schritte, um sicherzustellen, dass dies nicht geschieht? Gibt es irgendwelche Htaccess- oder FTP-Sicherheitseinstellungen, die ich verwenden könnte?
Vielen Dank! Ich überprüfe alles, es ist ein CMS in einem anderen Verzeichnis installiert, ich habe ein Sicherheits-Plugin hinzugefügt und alle Dateien gescannt, um zu sehen, ob es das Problem löst! Danke für den Spickzettel, werde es gründlich lesen. –
Kein Problem :) Beachten Sie, dass es eine ** Tonne ** verschiedener Methoden gibt, mit denen ein Angreifer eine Datei hochladen kann. Wenn Sie also eine Lücke haben, ist diese nicht einmal auf PHP beschränkt. CMSs sind berüchtigt für Sicherheitslücken, obwohl Plug-ins auch dafür bekannt sind, Skripts zu haben, die einzelne Komponenten automatisch aktualisieren. Meiner Meinung nach ist es wahrscheinlich ein Fehler, aber OWASP ist immer eine gute Lektüre :) –