Wiem, że zabezpieczenie jakiejkolwiek strony internetowej jest bardzo trudnym i szerokim tematem do omówienia, ale chcę odnieść to pytanie do mojej konkretnej strony internetowej, nad którą pracowałem. Został zakodowany w php przez jakiegoś innego programistę około 2004 roku i jestem odpowiedzialny za jego zarządzanie. Mój problem polega na tym, że jest hackowany raz po raz. Zauważyłem następujące rzeczy, gdy zostały zhakowane.jak zabezpieczyć moją stronę internetową?
.htaccess
plik został zmodyfikowanyindex.php
iconfig.php
pliki zostały zmodyfikowane- Admin hasło zostało zmienione
- przesyłaniu plików w serwerze
- zmieniających uprawnienia plików plików i folderów
Pracowałem nad kodem, został on poprawnie usunięty z a i myślę, że nie ma prawdopodobieństwa wstrzyknięcia sql. Ponieważ większość problemu związana jest z plikami i uprawnieniami mam wątpliwość co do bezpieczeństwa serwera, ale z tego powodu, że został zakodowany w 2004 roku, na pewno nie będzie miał żadnych zabezpieczeń, więc o co mi jeszcze chodzi w moim kodzie do uniemożliwić włamanie do mojej strony w przypadku wyżej wymienionych problemów?
Z góry dziękuję.
Wypróbuj kilka rozwiązań na to pytanie: http://serverfault.com/questions/12847/penetration-testing. Istnieje wiele narzędzi testowych, które powiedzą Ci, gdzie są problemy ... – R4D4
W jaki sposób zostały zmodyfikowane? Co zostało dodane? Powinieneś poprosić administratora serwera o wykonanie skanowania antywirusowego na komputerze. Możliwe, że zostałeś dotknięty jakimś brutalnym atakiem siłowym, który wszedł do systemu i uzyskał dostęp do roota. –
jaki jest twój hosting? Udostępnione? VDS czy dedykowane? Jeśli jest udostępniony, to pierwszym przystankiem jest twój serwer. – Nick