请问如何确保入侵者无法编辑我的共享托管帐户上的文件
我已更改主机帐户密码
ftp密码
禁用 ssh
禁用危险的 PHP 函数 file_put_contents、system、exec 等
将文件权限更改为 444,将目录权限更改为 555
但是入侵者仍然能够编辑文件
请问有什么办法可以阻止这个,或者我有什么遗漏吗
如果您的网站已被泄露,您需要首先弄清楚它是如何被泄露的,是通过您的代码还是第三方代码?如果安全漏洞仍然存在,尝试修复它是毫无意义的。
一般来说,他们通常通过SQL注入进入。我被要求修复一些出现这种情况的项目,所以我建议这是首先要检查的事情。
您的主机可能会提供查找和清理您网站的服务 - 值得与他们核实。如果没有,RoboShadow 提供免费服务。
如果您担心共享主机,我会尝试 Linode,它提供每月 5 美元的 VPS 主机。我们将所有客户转移到 Linode。
*如果您使用 Linode 推荐链接,我认为您将获得 100 美元的信用(不是 100%),因为我以前从未分享过!: https://www.linode.com