Php 黑客上传文件到FTP-这是什么样的黑客行为？

我很抱歉，如果这不是一个真正合适的问题，问在这里，但这已经发生了很多次，我不明白发生了什么，因为我没有在我的网站上传表单。不知怎么的，有人正在上传很多PHP文件到我的FTP服务器。这些文件甚至通过Google Analytics获得流量。我有一个联系表，它确实需要加强安全性，但黑客可以上传文件并通过它修改我的.htaccess文件吗

---

那是什么类型的黑客？我想对它做更多的研究，以采取预防措施。

表单是否具有上传功能？您是否检查文件类型等？可以轻松上传PHP shell（c99、c100）并更改您帐户上的内容。

黑客很可能通过PHP站点上传文件。我已经看过很多次了

PHP可能非常不安全。如果您的配置很弱，那么通过PHP进入并不困难。检查您的访问日志，查找任何似乎错误的内容，特别是来自单个IP地址的一大堆请求。如果他们在那么深的地方，你的访问日志本身可能会被破坏，甚至更糟

联系人表单和数据库驱动的页面很容易创建，并且没有任何PHP配置调整可以修复这些漏洞。如果您使用的是数据库，请查找跨站点脚本漏洞、SQL注入攻击，并确保您的网站中没有任何地方在文件路径中使用GET参数，如读取文件或写入文件。不要指望剥离一个GET参数，不要指望重新将其清除，只是不要这样做

关于FTP，如果可以的话，只需关闭它，只通过SFTP或SCP上传文件。如果可能，不要使用密码验证，而是使用公钥

最终，如果他们正在更改您文件系统上的文件，您可能会通过修复可以找到的任何漏洞、从头开始重新安装操作系统以及重新配置PHP和FTP以确保安全来节省自己的时间

---

有一些工具包可以对你的网站进行基本测试，也值得一看。查看

我们不知道您的联系人表单存在哪些安全漏洞（我们看不到代码）。我们也不知道您的服务器还有哪些其他可能的安全问题（因为我们无法访问它）。我们也不知道是否有其他系统被破坏，您的密码泄露给了第三方。@Quentin，我知道我没有发布代码，但服务器托管在一个可靠的主机上。我只是想知道这是否与我可以解决的问题有关，或者这更像是一个FTP安全问题。听起来像是一个共享主机，并且有人在同一台服务器上找到了访问其他站点的权限。可能吧。我们还没有得到足够的信息来说明。大约一年前，budget*nix服务器（包括我个人垃圾的主机）上有大量这样的信息——我想当时是一个Plesk vuln——尽管不久前也有一个恶意负载插入到vsftpd中。根据我最初的帖子，我在网站的任何地方都没有上传功能。