[請益] 網站應該是被植入東西的感覺

看板PHP作者fowei (小維)時間11年前 (2014/04/05 09:47)推噓0(0推 0噓 15→)

留言15則, 3人參與討論串1/1

最近才在想MIS的工作已經比較穩定了. 結果昨天下午發生網站異常. 智邦打來說我家有一支 lottery 的程式一直用POST的方式上傳檔案. 這支程式是寫在官網的一支抽獎登錄程式. 讓顧客消費後去登錄. 是由各門市於門市電腦開啟後. 放著讓顧客登錄用. 這程式在去年就已經有運作一年了. 想不到今年出了這個問題. 這是一支用yii架構寫的程式. 去年曾經被機器人攻擊. 後來就在程式一開頭加上IP驗證如下 : if (empty($_SERVER['HTTP_X_FORWARDED_FOR'])) { $myip = $_SERVER['REMOTE_ADDR']; } else { $myip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $myip = $myip[0]; } // 透過IP找尋對應門市 $store = Store::model()->findByAttributes( array('storeip'=>$myip) ); 然後判斷這個IP有找到門市. 表示這是公司電腦. 才能開啟登錄頁面. 而官網也有另一支抽獎. 是加入數字驗證碼後才免除這個問題. 但是重點來了. 明明這個月都沒更新抽獎程式. 怎麼會突然這樣. 想起去年. 智邦工程師曾有打電話來. 說我網頁最後被植入惡意程式碼. 所以他發現後幫我移除. 然後說是我密碼太簡單的關係. 然後我就改了很複雜的密碼 .. 我在想. 都沒做什麼. 網頁忽然自己又發情. 會不會又是同樣的問題啊? 目前是打算把程式都重上. 想問問各位版友. 有沒有什麼方法或方向可以提供給我. 我去檢查或改善的. =================================================================== 話說小公司公開的抽獎網站. 真的有人無聊去攻擊嗎 Q.Q -- 生活的藝術. 大概是只有被創造的人才能體會吧 http://www.wretch.cc/album/fowei ☑電影 ☑單車 ☑遊戲 ☑墮落 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.143.208 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1396662454.A.3DD.html