Tôi biết đảm bảo bất kỳ trang web nào là một chủ đề rất khó khăn và rộng rãi để thảo luận nhưng tôi muốn liên hệ câu hỏi này với trang web cụ thể của tôi mà tôi đang nghiên cứu. Nó được mã hóa bởi php bởi một số lập trình viên khác vào khoảng năm 2004 và tôi chịu trách nhiệm quản lý nó. Vấn đề của tôi là nó bị tấn công nhiều lần. Tôi đã nhận thấy những điều sau đây khi nó bị tấn công.làm thế nào để bảo mật trang web của tôi
.htaccess
tập tin đã được sửa đổiindex.php
vàconfig.php
file đã được sửa đổi- mật khẩu quản trị đã được thay đổi
- file tải lên trong máy chủ
- thay đổi sự cho phép tập tin của tập tin và thư mục
Tôi đã làm việc trên mã, nó đã được thoát đúng cách tôi nghĩ rằng không có xác suất tiêm sql. Vì hầu hết các vấn đề có liên quan đến các tập tin và sự cho phép tôi có nghi ngờ về bảo mật máy chủ nhưng vì lý do nó được mã hóa vào năm 2004 nên nó sẽ thiếu bảo mật, vì vậy những thứ khác tôi cần làm trong mã của mình ngăn trang web của tôi bị tấn công vì các vấn đề đã đề cập ở trên?
Xin cảm ơn trước.
Hãy thử một vài giải pháp tại câu hỏi này: http://serverfault.com/questions/12847/penetration-testing. Có một số công cụ kiểm tra sẽ cho bạn biết vấn đề ở đâu ... – R4D4
Chúng đã được sửa đổi theo cách nào? Những gì đã được thêm vào? Bạn nên yêu cầu quản trị viên máy chủ thực hiện quét vi-rút trên máy. Cũng có thể bạn đã bị ảnh hưởng bởi một số cuộc tấn công bạo lực đã xâm nhập vào hệ thống và có quyền truy cập root. –
lưu trữ của bạn là gì? Đã chia sẻ? VDS hoặc chuyên dụng? Nếu được chia sẻ, thì điểm dừng đầu tiên là webhost của bạn. – Nick