security - 资产文件夹的权限以避免 Javascript 攻击?YII 和 Ubuntu
问题描述
今天我知道我的一个网站(用 Yii2 开发)被恶意软件攻击了。每当我单击任何链接时,都会打开一个新选项卡。此外,我的网站已被 Baracuda 列入黑名单。
为了调查这一点,我删除了资产文件夹中的所有资产文件。在此之后,重定向停止并且新标签停止打开。我认为 Assets 文件夹的权限存在一些问题。
问题:
- 可能是权限问题还是其他问题?
- 如果是权限,那么 Assets 文件夹的权限应该是什么?现在我有777
- 我还能做些什么来使我的网站更安全地抵御 Javascript 攻击?
解决方案
推荐阅读
- flutter - 如何在 Flutter 中自动滚动到 SingleChildScrollView 内的行的位置
- python - RuntimeError:尝试第二次向后遍历图形,但缓冲区已被释放 pytorch
- php - 如何在没有作曲家的情况下使用 phpmailer
- r - R中具有全局变量的单元测试函数
- python - 不同base64的枕头编码和解码结果
- reactjs - axios.get 通过使用 baseUrl 使用 axios.create 方法时出错
- rust - 如何从任何函数编辑哈希图的值?
- python - 如何进入完美的核心本地任务最终状态?
- hibernate - @MapKeyJoinColumn 在映射表中显示为空
- amazon-redshift - 基于年份的查询的数据准备