security - SQL 注入可以授予对 htaccess 的访问权限吗?
问题描述
只是寻找一些一般性的建议,没有具体的。
我更像是一个编程爱好者,所以我知道有时我对更全面的编程图景的理解存在一些漏洞。我有几个网站。一个只是一个简单的 HTML 网站,用于家庭成员的业务,这是我的主域,我有一个教育网站的子域,它使用 PHP,并有一个使用 MySQL 存储用户名和密码的登录系统。
我知道我的子域出现了一些内部服务器错误,然后有一天,当我尝试通过搜索引擎访问我的主域时,我被恶意重定向到另一个网站。我打电话给我的托管服务 (GoDaddy),他们基本上让我购买了一个名为 Sucuri 的服务来清理恶意代码。
在服务开始工作之前,我做了一点研究,查看了 htaccess 文件,其中有 RewriteCond 和 RewriteRule,它指向了一个名为“default.php”的文件。default.php 文件在我查看之前已被清理,但我假设这是重定向我的网站的原因。
(对不起,设置太长了!)
我的问题是这样的:
黑客是否有可能通过 SQL 注入访问了 htaccess?通过我的用户名表,我看到了一个来自俄罗斯的奇怪用户名表。它类似于 xxxxxx.ru,显然不是我的学生之一。我使用 stripslashes、stripwhitespace 和 real_escapes_string 来防止注入,但实际上我的数据库中没有任何我认为我必须担心的敏感信息。
黑客是否有可能通过 SQL 注入访问 htaccess 和其他文件,或者您认为他们只是以另一种方式获得了?
我从没想过有人会关心我的小网站...
解决方案
推荐阅读
- javascript - Angular PrimeNG 10 显示,而不是切换,可扩展的表格行
- amazon-web-services - AmazonS3 与 S3Client 之间的区别
- python - TypeError:只有 size-1 数组可以转换为 Python 标量(错误)
- google-analytics - 我的雨果谷歌分析设置不工作
- javascript - 在端点上通过 id 获取用户时遇到问题,有人可以查看我的代码并指导我吗?
- java - 缺少 JDK,需要运行一些 NetBeans 模块我应该怎么做才能修复
- mysql - 没有替换键规范的Mysql索引?
- django - serpy.MethodField 的 Django N+1 问题
- c# - Unity 2D从一个圆圈跳到另一个圆圈总是朝上
- python - 如何在 discord.py 上的 wait_for 中使用多个检查