最佳答案

近年来，网络安全问题日益突出，许多网站都面临着各种不同的攻击。如果你的PHP网站遭受到攻击，特别是通过URL的GET和POST方式，那么你需要采取一些措施来应对和解决这个问题。

首先，你应该了解攻击的类型和方式。通过URL的GET和POST方式进行攻击通常涉及到直接在URL中插入恶意代码或者通过POST请求发送具有恶意目的的数据。这种攻击方式常见的目的包括但不限于执行恶意脚本、获取敏感数据、破坏网站功能等。

一旦你意识到自己的网站遭受到这种攻击，你可以采取以下步骤来解决这个问题：

1. 网站备份：首先，确保你有最近的网站备份。这样，在处理攻击后，你可以还原你的网站到安全的状态，并防止进一步的损害。

2. 检查服务器日志：检查你的服务器日志，查找异常的请求，特别是那些包含异常字符或参数的请求。这些异常请求往往是攻击行为的迹象。

3. 更新PHP版本和框架：确保你的PHP版本和使用的框架是最新的，因为新版本通常修复了已知的安全漏洞。更新PHP及其相关插件、扩展程序和库将提升你的网站的安全性。

4. 验证和过滤用户输入：对于通过URL的GET和POST方式传递的参数，确保对用户输入进行严格的验证和过滤。这包括对输入数据进行输入验证、长度检查、过滤特殊字符等。避免将用户输入直接插入到数据库查询或是执行系统命令之中，以防止SQL注入和代码执行等攻击。

5. 强化访问控制：通过使用会话管理和权限控制等机制，限制用户对敏感资源的访问。确保只有具有适当权限的用户可以执行敏感操作。

6. 加密敏感数据：对于存储在数据库中的敏感数据，如密码、银行账号等，应当使用合适的加密算法进行加密。这样即使攻击者成功获取到数据库，也能保护用户的敏感信息。

7. 安装防火墙和入侵检测系统：这些安全工具可以帮助你监视和阻止来自恶意IP地址的访问，并提供及时的警报。

8. 与服务器提供商和安全专家合作：如果你觉得自己无法解决攻击问题，或者需要进一步的帮助，可以与你的服务器提供商和网络安全专家联系，他们可以提供专业的帮助和建议。

最后，为了保护网站的安全，定期进行网站安全性评估，并随时关注网络安全方面的最新动态和技术。只有保持警惕和及时采取措施，才能有效地应对和解决PHP网站被攻击的问题。

其他答案

PHP 网站遭受攻击，无法删除的情况可能出现在许多因素的影响下。为了帮助解决这个问题，下面我将提供一些可能有效的解决方案。

1. 确认被攻击的方式：首先要确认具体是通过哪种方式对网站进行攻击。根据您提供的信息，攻击方式是通过URL的GET和POST请求。确认攻击方式可以帮助您更有效地采取对策。

2. 更新和加固代码：攻击可能是通过对网站代码的漏洞进行利用实施的。因此，您应该先对网站代码进行审查和更新。确保您使用的是最新的 PHP 版本，并安装最新的安全更新。确保您的代码采用了最佳的安全实践，如输入验证、输出编码、数据库查询参数化等。

3. 配置防火墙和安全策略：使用防火墙和安全策略来阻止潜在的恶意请求。防火墙可帮助过滤掉非法的请求，如疑似攻击和异常流量。您可以使用诸如 ModSecurity 等防火墙模块来增强 Web 服务器的安全性。

4. 清理受损文件：一旦您确定了被攻击的文件，将其备份并替换为原始的、未受损的文件。确保您不会意外地在恶意活动中继续使用受损的文件。

5. 强化访问控制：审查并强化网站的访问控制机制。使用强密码、限制登录尝试次数、启用两步验证等方式来保护管理员账户的安全。

6. 日志监控和分析：实施日志监控和分析系统可以帮助您实时监测和识别潜在的攻击活动。可使用工具如ELK Stack或Splunk等来集中收集、分析和报警。

7. 寻求专业帮助：如果问题仍然无法解决，或者您缺乏必要的技术知识，建议寻求专业的安全团队或网络安全机构的帮助。

最重要的是要确保您的网站和服务器始终保持最新的安全性更新和最佳实践。定期审查和加固代码，同时保持常规的安全检查和巡检。