如何禁止非法闯入？

其中一个案例是php站点被他人非法得到控制权后尝试恢复，但不久又被他人取走控制权。

答：通常情况下，这个php站点同时还使用了数据库，且由此而提供了给他人窃取控制权的漏洞。以下是两点建议：

   1. 将敏感的文件放置有别于php脚本所在的目录
   2. 自己对php有一定的了解，且他人未经授权不能得到含有您个人设置的信息文件。如将包含有访问MySQL数据库用户及密码的文件（config.inc.php）存放在根目录，而不是public_html。之后，在您的php脚本里，使用require_once命令来读取该文件内容，而不必给歹人很有诱惑的机会

[ 本帖最后由 大象无形 于 2007-8-23 10:33 PM 编辑 ]