周四网站后台被破解登录,被对方修改了标题和描述。然后我就把后台地址修改了个一个更复杂的,账号密码也改了很复杂的。但是为了怕对方破解,我就把.php尾椎改了,周末我也不登录后台。
今天看网站日志,对方居然访问了后台登录地址,还好我把尾椎改了,要不又得被对方修改信息。
宝塔面板没有被登陆过,所有目录权限我都禁止写入,程序没有被黑客修改。对方是怎么破解登录地址和账号、密码的呢?
POST /index.php?m=api&c=v1.Api&a=get_form&1a=1
对方连续访问几次这个链接之后,就访问了我的后台地址。