登入 註冊
 

ECSHOP後台如何防止入侵(固定IP)
閱讀 3003 次 0 會員 與 1 訪客 正在閱讀本文。
九月 07, 2012, 09:01:49 下午

以目前來說,駭客入侵網站的手法,都是利用程式出現的錯誤訊息,取得管理員的帳號密碼,進而以此登入後台,從{模板管理-庫項目管理}竄改檔案,隨時可從遠端利用POST的方法連接你的資料庫,雖然密碼都是經過加密的,但大部分都可破解,因此能很輕易地得到你的客戶及訂單資料,有的惡質一點的,還會竄改你的匯款資料,造成重大損失...

我從頭到尾都質疑網路的安全性,網站除了應該有明顯的防詐騙宣導外,應該保留與消費者的電話聯繫,因為詐騙集團都用電話,但這只能防止消費者少受騙,無法防止個資外洩,很多人修改模板時,往往未達到某些功能而必須修改PHP檔案,小幅修改或許無傷大雅,遺憾的是多數會改到連升級都有問題,造成更多的安全問題...

IP如同身分證字號一樣,是不可能重複的,因此要登入後台之前,先檢查是不是管理員IP,除非駭客用你的電腦和IP登入,否則就算你把管理員的帳號密碼都給他,一樣無法登入,這對固定IP是沒問題的,但對使用浮動IP的人就不太方便,因為重新連線後IP就不同了,更何況,有時管理員或可以進入後台的人不只一個,這時就要用另一種方式了...

記錄

* 九月 10, 2012, 12:51:31 下午
#1
請問這個意思是設定後台只允許某IP進入的意思嗎?

如果是,那該如何設定?

記錄

九月 10, 2012, 01:17:20 下午
#2
沒錯!

記錄

* 九月 13, 2012, 03:12:17 下午
#3
我對這個有興趣, 麻煩站長報價 @@

記錄

九月 13, 2012, 05:33:41 下午
#4
確定是使用固定IP
否則會造成困擾
« 上次編輯: 十一月 26, 2012, 10:20:18 上午 由 andy »

記錄

* 九月 13, 2012, 07:33:22 下午
#5
能設幾個IP?

記錄

九月 13, 2012, 09:02:17 下午
#6
IP數量沒有限制
想設幾個就設幾個...

記錄

* 九月 15, 2012, 06:20:25 下午
#7
OK 如何連絡 @@? 我要買 我一直都是用HINET固定IP上線

記錄

九月 15, 2012, 11:13:24 下午
#8