新闻资讯

最近一段时间发现，php网站被频繁入侵，根目录被写入了一堆乱七八糟的文件，就是现有的文件也不能幸免，被植入了一些不相关的代码，让人不胜其烦。把先前的网站备份拿出来，重新恢复，过不几天，故伎重演，又被入侵。到底问题出在哪了呢？万分的郁闷！

一个偶然的机会，把.htaccess文件删除禁用了，没想到这一次网站很长时间没有再出现被入侵的情况，才恍然大悟，原来是这个文件存在漏洞。没办法，只能把php网站中的.htaccess文件都删除，再找到解决办法之前不再用了。

不过这样也确实带来了其他的麻烦，想一些伪静态或者301重定向之类的操作，还必须使用这个文件。但是用了.htaccess文件，网站又会被入侵，真是两难的选择。但是没办法两害相权取其轻，只能暂时放弃.htaccess文件。让php网站正常运行，才是目前最需要做的。

目前还没有深入研究过这个问题，不知道漏洞的具体情况，也不知道该如何补救，不过有一点很明确，网站程序本身，是比较牢固的，暂时没什么问题。