所以,我有一个网站在两周内被入侵了两次。每个 index.php 和 .js 文件都会有一个脚本注入到文件的源代码中。问题是我不知道他们是怎么做的。我以前见过通过 sql 注入完成的,但我不知道它们实际上是如何写入文件的。我已经翻阅了 Apache 日志,但没有发现任何有趣的东西。该站点是在 Godaddy 共享服务器上使用 cakephp 框架构建的。
任何人都知道要检查哪些安全设置或日志文件以查看他们是如何做到的?
security cakephp
cakephp ×1
security ×1