原來如此

網路開店購物系統 => ECShop 安裝、設定、使用 => 主題作者是: andy 於 九月 07, 2012, 09:01:49 下午

主題: ECSHOP後台如何防止入侵(固定IP)
作者: andy九月 07, 2012, 09:01:49 下午

以目前來說,駭客入侵網站的手法,都是利用程式出現的錯誤訊息,取得管理員的帳號密碼,進而以此登入後台,從{模板管理-庫項目管理}竄改檔案,隨時可從遠端利用POST的方法連接你的資料庫,雖然密碼都是經過加密的,但大部分都可破解,因此能很輕易地得到你的客戶及訂單資料,有的惡質一點的,還會竄改你的匯款資料,造成重大損失...

我從頭到尾都質疑網路的安全性,網站除了應該有明顯的防詐騙宣導外,應該保留與消費者的電話聯繫,因為詐騙集團都用電話,但這只能防止消費者少受騙,無法防止個資外洩,很多人修改模板時,往往未達到某些功能而必須修改PHP檔案,小幅修改或許無傷大雅,遺憾的是多數會改到連升級都有問題,造成更多的安全問題...

IP如同身分證字號一樣,是不可能重複的,因此要登入後台之前,先檢查是不是管理員IP,除非駭客用你的電腦和IP登入,否則就算你把管理員的帳號密碼都給他,一樣無法登入,這對固定IP是沒問題的,但對使用浮動IP的人就不太方便,因為重新連線後IP就不同了,更何況,有時管理員或可以進入後台的人不只一個,這時就要用另一種方式了...
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: qaw3388九月 10, 2012, 12:51:31 下午
請問這個意思是設定後台只允許某IP進入的意思嗎?

如果是,那該如何設定?
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: andy九月 10, 2012, 01:17:20 下午
沒錯!
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: keroro010九月 13, 2012, 03:12:17 下午
我對這個有興趣, 麻煩站長報價 @@
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: andy九月 13, 2012, 05:33:41 下午
確定是使用固定IP
否則會造成困擾
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: qaw3388九月 13, 2012, 07:33:22 下午
能設幾個IP?
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: andy九月 13, 2012, 09:02:17 下午
IP數量沒有限制
想設幾個就設幾個...
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: keroro010九月 15, 2012, 06:20:25 下午
OK 如何連絡 @@? 我要買 我一直都是用HINET固定IP上線
主題: Re: ECSHOP後台如何防止入侵(固定IP)
作者: andy九月 15, 2012, 11:13:24 下午
匯款之後通知 (http://we-shop.net/vip.php)