Hola,
No estoy seguro si es el lugar correcto para poner esta consulta, les pido perdon.
Alguien tiene idea de como se puede inyectar un fichero .htaccess en una web sin permiso? como se podria evitar esto?
Os cuento,
hoy cuando accedo a mi web, detecto que el fichero .htaccess de la carpeta principal /public_html, ha sido cambiado por otro que redireccionaba a una URL que pide descargar un Antivirus falso.
No sé como podrian haber hecho esto, en la web solo hay consultas basicas a base de datos MySQL, no hay formularios de subida de archivos ni nada por el estilo, solo se dispone de un formulario de contacto, que supongo que valida correctamente las entradas de usuario.
Gracias