php网站中的.htaccess漏洞
2013-01-06 14:12:37

最近一段时间发现,php网站被频繁入侵,根目录被写入了一堆乱七八糟的文件,就是现有的文件也不能幸免,被植入了一些不相关的代码,让人不胜其烦。把先前的网站备份拿出来,重新恢复,过不几天,故伎重演,又被入侵。到底问题出在哪了呢?万分的郁闷!

一个偶然的机会,把.htaccess文件删除禁用了,没想到这一次网站很长时间没有再出现被入侵的情况,才恍然大悟,原来是这个文件存在漏洞。没办法,只能把php网站中的.htaccess文件都删除,再找到解决办法之前不再用了。

不过这样也确实带来了其他的麻烦,想一些伪静态或者301重定向之类的操作,还必须使用这个文件。但是用了.htaccess文件,网站又会被入侵,真是两难的选择。但是没办法两害相权取其轻,只能暂时放弃.htaccess文件。让php网站正常运行,才是目前最需要做的。

目前还没有深入研究过这个问题,不知道漏洞的具体情况,也不知道该如何补救,不过有一点很明确,网站程序本身,是比较牢固的,暂时没什么问题。