[請益] 有個CI架構網站有漏洞這種案子

看板PHP作者dspswen時間11年前 (2014/06/14 18:59)推噓2(2推 0噓 4→)

留言6則, 3人參與討論串1/1

※目前已有人聯絡，請暫時不用站內信了，感謝 Hi 各位大大，本來想發 codejob 版，不過這是 CI 的架構先貼 PHP 版問一下目前碰到一個案子，是購物網站，承接之前人寫的原工程師已無法聯絡狀況是一直會有詐騙集團可以竊取到客戶資料(主要是電話及訂單資訊) 由於小弟能力有限，實在無法得知詐騙集團如何得知客戶資料的 (網站有用到 COOKIE 跟 SESSION 我也想有沒有可能是這塊) 因為我這邊已經把網站資料庫電話部份刪除訂單成立的時候把電話導到我自己的主機分一個查電話系統去確認可是還是有被詐騙集團找到客戶資料的狀況 orz ... (詐騙集團就是打電話給客戶說分期怎樣怎樣的老話術) -- 　　　　(′▽‵ ) ＿＿＿＿＿＿＿＿＿＿＿＿＿かんーまおーよんすっすー　　　／丶　　ヽ U CHU BIEN CAPSULE 　　 | (よんすっすー) 　　/ ヽ　　/　/＿＿斯斯鼻炎膠嚢＿＿＿ | くぉーそーよんすっすー　　　/　/へヘ/　/スズレックス鼻炎カプセルA |　(よんすっすー) 　（_／| ＼_ノ/　　　　 θ　　　　　 |　びーさいびーえーんよんすっすー　　　 /　　　/ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣ Mr.よんすっすー -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.168.185 ※ 文章網址: http://www.ptt.cc/bbs/PHP/M.1402743590.A.7A7.html ※ 編輯: dspswen (59.115.168.185), 06/14/2014 19:00:51