COVID-19【新冠病毒、武漢肺炎】即時資訊:全球疫情台灣疫情
目前位置: 首頁 > Ecshop 綜合文章 > ECSHOP防止被入侵

ECSHOP防止被入侵 超大 稍大 微大

發表於: 2012-11-27 最後更新: 現在時間:2021-05-10 13:35:43
我將目前入侵網站的手法分為三級

普通級: 至目前為止,這是最簡單快速的方法,主要是透過搜尋資料庫時產生的錯誤訊息,取得管理員的資料,雖然密碼是經過加密的,但還是有方法破解,然後登入後台下載資料庫,被駭客入侵的網站,還屬於竊取客戶資料為主,倒楣的是你的客戶,對網站不至於造成損失,說穿了很多詐騙集團的功力也僅只於此

保護級: 入侵者除了能登入後台,竊取個資之外,還有可能串改模板檔案,在檔案中植入惡意程式碼,然後利用遠端就可以對資料庫予取予求,除了竊取個資外,也可能更改換款或管理員帳號,損失可大可小,端看個人運氣和入侵者的功力了,不過網路資訊發達,應該難不倒有心人吧!!

危險級: 當前面兩種方式都失敗時,就會採用這種手段,要透過許多工具的協助,當然此人必然具備相當功力,會採用這種手段的人,此時應該很火大了(哈~~),萬一被入侵成功...(不敢想像),每個程式都有 config.php,用來紀錄資料庫的配置資訊,入侵者直接透過 cpanel 加上工具就能讓 config.php 裡的資料忠實呈現,連破解密碼都省了...

我不知駭客何時會入侵,還好平時都有防範,會被入侵的網站也成功擋住了,免除了近一萬筆交易紀錄外洩的危機,就像電腦一樣,都會裝上防毒軟體,否則一旦中毒,勢必欲哭無淚...
對於本站文章有任何問題或建議歡迎到 : 討論區寫信給我
本站提供ECSHOP技術支援, 是網路開店最佳選擇 ,最後更新時間: 現在時間:2021-05-10 13:35:43