登入 註冊
 

如何知道網站是否被植入木馬
閱讀 1668 次 0 會員 與 1 訪客 正在閱讀本文。
九月 06, 2012, 11:55:43 上午
   
lativ又被駭,這樣可能帶來消費者對網路購物的排斥,對網站生意來說也會受影響,其實,這在我看來,也只是早晚的事,這是樹大招風的結果,話說回來,這麼知名的網站,竟然那麼容易個資外洩,若不是技術人員在混,那就是內神通外鬼了,當然,這只是個人猜測罷了!

因此,使用ECSHOP的安全性相對來得高,應該說所有的開源程式都是,把程式碼攤在陽光下,接受眾人測試,一發現漏洞便很快更新,比起那些無法公開程式碼的網站,使用ECSHOP的安全性當然高很多,但這並不代表他完全安全,時間警了,還是有可能出現漏洞,所以如何防範就變得很重要...

駭客是如何竊取個資的,以ECSHOP來說,所有交易資料都在資料庫,因此,只要能操作資料庫,就可以輕易取得任何資料,過程就不多說了,駭客要能操作資料庫,是修改了你的模板檔中的檔案,大部分是 library/myship.lbi ,然後在檔案中加入類似 <?php eval($_POST['XXX']);?> 的PHP語法,就是這麼一句話,就能讓資料庫乖乖聽話,接下來就有消費者反映接到詐騙集團電話了!

在電子書中有提到利用 EDITplus 的多重檔案尋找地用法,如果找到類似 <?php eval($_POST['XXX']);?> 的PHP語法,就把她刪除,但這也表示你的 ECSHOP 管理員密碼已經外洩,還要到後台更改 ECSHOP 管理員密碼才行,這樣做只是清除潛在危險,難保日後不會再被入侵...

記錄