security - SQL 注入可以授予对 htaccess 的访问权限吗？

问题描述

只是寻找一些一般性的建议，没有具体的。

我更像是一个编程爱好者，所以我知道有时我对更全面的编程图景的理解存在一些漏洞。我有几个网站。一个只是一个简单的 HTML 网站，用于家庭成员的业务，这是我的主域，我有一个教育网站的子域，它使用 PHP，并有一个使用 MySQL 存储用户名和密码的登录系统。

我知道我的子域出现了一些内部服务器错误，然后有一天，当我尝试通过搜索引擎访问我的主域时，我被恶意重定向到另一个网站。我打电话给我的托管服务 (GoDaddy)，他们基本上让我购买了一个名为 Sucuri 的服务来清理恶意代码。

在服务开始工作之前，我做了一点研究，查看了 htaccess 文件，其中有 RewriteCond 和 RewriteRule，它指向了一个名为“default.php”的文件。default.php 文件在我查看之前已被清理，但我假设这是重定向我的网站的原因。

（对不起，设置太长了！）

我的问题是这样的：

黑客是否有可能通过 SQL 注入访问了 htaccess？通过我的用户名表，我看到了一个来自俄罗斯的奇怪用户名表。它类似于 xxxxxx.ru，显然不是我的学生之一。我使用 stripslashes、stripwhitespace 和 real_escapes_string 来防止注入，但实际上我的数据库中没有任何我认为我必须担心的敏感信息。

黑客是否有可能通过 SQL 注入访问 htaccess 和其他文件，或者您认为他们只是以另一种方式获得了？

我从没想过有人会关心我的小网站...

标签： security