मुझे पता है कि किसी भी वेबसाइट को सुरक्षित करना बहुत कठिन और व्यापक विषय पर चर्चा की जा रही है, लेकिन मैं इस प्रश्न को अपनी विशिष्ट वेबसाइट से जोड़ना चाहता हूं जिसे मैं काम कर रहा हूं। इसे 2004 के आसपास किसी अन्य प्रोग्रामर द्वारा PHP में कोड किया गया था और मैं इसके प्रबंधन के लिए ज़िम्मेदार हूं। मेरी समस्या यह है कि यह बार-बार हैक किया जा रहा है। जब मैंने हैक किया है तो मैंने निम्नलिखित चीजों को देखा है।मेरी वेबसाइट को सुरक्षित करने के लिए कैसे करें
.htaccess
फ़ाइल संशोधित किया गया हैindex.php
औरconfig.php
फ़ाइलें संशोधित किया गया- व्यवस्थापक पासवर्ड सर्वर
- में
- अपलोड कर रहा है फ़ाइलों और फ़ोल्डरों
मैंने कोड पर काम किया है, यह ठीक से बच निकला है और मुझे लगता है कि एसक्यूएल इंजेक्शन की कोई संभावना नहीं है। चूंकि अधिकांश समस्या फाइलों और अनुमति से संबंधित है, मुझे सर्वर सुरक्षा के बारे में कोई संदेह है, लेकिन 2004 के आसपास इसे कोडित करने के कारण निश्चित रूप से इसमें कुछ सुरक्षा की कमी होगी, इसलिए मुझे अपने कोड में अन्य चीज़ों पर काम करने की क्या ज़रूरत है उपरोक्त समस्याओं के लिए मेरी साइट को हैक किया जा रहा है?
अग्रिम धन्यवाद।
इस प्रश्न पर कुछ समाधान आज़माएं: http://serverfault.com/questions/12847/penetration-testing। ऐसे कई परीक्षण टूल हैं जो आपको बताएंगे कि समस्याएं कहां हैं ... – R4D4
किस तरह से उन्हें संशोधित किया गया है? क्या जोड़ा गया है? आपको सर्वर प्रशासक से मशीन पर वायरस स्कैन करने के लिए कहा जाना चाहिए। यह भी संभव है कि आप कुछ क्रूर बल हमले से प्रभावित हुए हैं जो सिस्टम में प्रवेश कर चुके हैं और खुद को रूट-एक्सेस प्राप्त कर चुके हैं। –
आपकी होस्टिंग क्या है? साझा? वीडीएस या समर्पित? यदि यह साझा किया गया है, तो पहला स्टॉप आपका वेबहोस्ट है। – Nick