メールフォームのPHPファイルからスパム対策条件が消え、連絡フォームが同時にスパマーによって攻撃されている。PHPファイルがスパマーによって編集される
これは1週間で2回目です。スパム防止コードの行はPHPファイルから削除されます(何も追加されません)。 私はサーバーの人に連絡しましたが、彼らは問題ではなく、何かPHP自体に問題があると言いました。
これが起こらないようにするための最良の手順は何ですか?私が利用できるhtaccessやftpのセキュリティ設定はありますか?
示唆しています。プラグインとアップロードスクリプトに権限がない場合、これらのファイルを上書きする権限がないことを再確認してください。
しかし、あなたのセキュリティについて心配している場合、ファイルの最も一般的な形式は、画像のアップロードとフォーラムによるものです。データベース接続を使用している場合は、MySQLiまたはPDOを使用し、parameterised queriesを必ず使用してください。
FTPまたは.htaccessのルールをいくつか作成することはできますが、実際には潜在的なハッカーを停止することはありません。あなたができる最良のことは、悪用される可能性のあるセキュリティ上の脆弱性がないことを確認することです。
あなたがワードプレスを実行している場合、あなたは(脆弱なプラグインの数千人が文字通りあります)を使用している何の脆弱プラグインが存在しないことを確認するWPScansを通して、あなたのサイトを実行します。
セキュリティ上の脆弱性とそれに対処する方法については、OWASP Top 10カンニングシートを参照してください。
希望すると便利です。 :)
ファイルがランダムに消えてしまうだけではありません。
Webサーバー上の攻撃(コード内の脆弱性)、FTP/STFP/SSHアクセス、またはこれらのファイルを手作業で編集しているコードのいずれかを使用して、サーバーファイルにアクセスできます。
ファイルを正しく保存するのを忘れた場合や、バージョン管理システムをお持ちの場合は古いバージョンのファイルを補充するなどの単純な処理もあります。
いずれかの方法で、私はあなたが単にそれらのタグを持っていないバージョンを使用してファイルを上書きしていることは可能かもしれないなど、パスワードの変更、セキュリティを高め、ファイルのパーミッションをチェック
ありがとう!私はすべてをダブルチェックし、CMSは別のディレクトリにインストールされている、私はそれにセキュリティプラグインを追加し、すべてのファイルをスキャンし、それが問題を解決するかどうかを確認します!チートシートをありがとう、それを徹底的に読んでくれます。 –
問題はありません:)攻撃者がファイルをアップロードする方法が**トン* **あることを覚えておいてください。違反がある場合、PHPに制限されていないこともあります。プラグインは個々のコンポーネントを自動更新するスクリプトを持っていることでも有名ですが、CMSは違反のために有名です。私の意見では、おそらく、間違いのプラグインですが、OWASPは常に良い読書です:) –