作者dlikeayu (太阳拳vs野球拳)
看板PHP
标题Re: [请益] 产品网页上架後消失
时间Sat Dec 21 02:28:59 2013
从外部人为:
在你的action(或就几个有关CRUD页面的内容)
全部写一个template pattern
在之前或之後加个log,看是谁去call该页面
把Ip,时间点什麽的都记一记
程式部份:
如果在遗失资料时没有相关log
那麽就是在程式处理上有Bug
Inser资料或Update资料时误改PK、误删、Category ID误设
有资料搬转移、递回写入的防护(如第一层写入,第二层validation失败
就删第一层model)之类的问题
DB部份:
PK,Index,Unique没熟捻,Insert, Update时没保护
或不熟Relatioship ,Cascade 却误设On Update, Delete时将相关联
的一并删除或修改
这些是比较常见的疏失,可以参考看看
※ 引述《edison0982 (Edison Zou)》之铭言:
: http://eastfishing-tw.com/product-001.php
: 这个网站是我们公司的
: 有上万个产品要上架,已经上了快300个
: 可是最近半年来莫名其妙,会删掉某些已经上架的产品
: 一直找不出原因,後台那边找不到,FTP也找不到,
: 也询问了我们承租的网页空间捕梦网,他们也说空间没有回溯的情形
: 是我们的网页某个地方有缺失
: 求各位高手能够帮我找出问题点
: 小弟万事拜托了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.249.130.200
1F:→ alog:坦白说没丢 source code 根本不知道怎麽运作 12/21 02:37
2F:→ alog:请他用编辑器把 所有 delete 的 sql 指令找出来比较快 12/21 02:37
3F:→ alog:毕竟像是删除的动作除了 unlink 跟 sql 的 delete 指令 12/21 02:39
4F:→ alog:没有什麽东西可以让资料库的资料直接不见跟档案连带消失 12/21 02:39
5F:→ alog:重大问题发生机会很小,顶多让你整套损毁或无法写入 12/21 02:41
6F:→ alog:个人觉得只是应用程式界面参数传递上的错误 这也是比较常见 12/21 02:42
他推文有说 FTP里的图片还在
内文说的FTP找不到是指找不出原因吧
这口快说法要等事主出来说明了
※ 编辑: dlikeayu 来自: 111.249.130.200 (12/21 02:44)
7F:→ alog:嗯..那我就直接联络事主好了 有空可帮查@.@ 12/21 02:47
8F:→ alog:靠背..感觉网站我可以打进去呀XDDDDD 12/21 02:50
而且我刚看了一下网页
唯一能看到的是产品页
似乎是用URI的params去抓产品id
ex: syouhinn_id=10453
然後有些id是10455/10457/10459
因为也看不到後台怎麽写
不过这做法已经不太合理就是
也有可能是特殊需久,程式有做什麽处理
但如果真有意外的话
这些容易造成SQL Injection
※ 编辑: dlikeayu 来自: 111.249.130.200 (12/21 02:57)
9F:→ alog:个人确定有,因为他的参数可以接受 0x整数 12/21 02:59
10F:→ alog:另外在某种状况下 错误竟然会输出 debug string.. 12/21 03:00
11F:→ alog:我相信有SQL Injection弱点 还好是Magic Quotes开着 12/21 03:01
12F:→ alog:捕梦网以前我有用他们的服务用了快三四年 12/21 03:01
13F:→ alog:他们一定开着 12/21 03:01
14F:→ alog:我信写过去喏~等事主反应罗@.@ 12/21 03:01
15F:推 edison0982:谢谢你们这麽热心的帮我找原因,我知道我给的讯息不够 12/21 08:51
16F:→ edison0982:无法抓出确切问题,已收到私信了。PS:FTP找不到是指找 12/21 08:51
17F:→ edison0982:不出原因没错 12/21 08:51
18F:→ MOONRAKER:你这样等於要人从外面hack你们网站找出原因,而且无偿。 12/21 14:40
19F:→ MOONRAKER:没有书面授权,正在努力的各位请自己小心。 12/21 14:43
20F:推 edison0982:小弟我不是很懂网页设计,只是希望把问题解决,但总不 12/21 15:05
21F:→ edison0982:能把後台开放出来让大家看到吧!如果有大大愿意帮我解 12/21 15:05
22F:→ edison0982:决问题我可以当面道谢以及报偿,毕竟这是公司的事情, 12/21 15:05
23F:→ edison0982:所以也是可以花钱解决! 12/21 15:05
24F:推 edison0982:但是MOONRAKEE你从前面那篇文章就一直捡钻石、捡钻石 12/21 15:08
25F:→ edison0982:的,我实在不懂你酸的意义 12/21 15:08
26F:推 cokellen:这种爱酸人的看看就好,网路上难免有这种人 12/21 19:30
27F:→ averywu:M大也是担心业主查到有人恶搞他站台,然後不分清红皂白全 12/21 21:02
28F:→ averywu:告下去,那这段时间去测他後台的站友就死定了 12/21 21:02
29F:→ averywu:我也是测完後才想到然後现在很抖 = = 12/21 21:03
30F:推 xampp:还好我只是测个皮毛 也没测出啥东西 应该不用跟着抖 12/21 21:12
31F:推 edison0982:怎麽可能,你们不用担心啦!谢谢你们热心的帮助都已经 12/21 23:49
32F:→ edison0982:来不及了!别紧张啦 12/21 23:49
33F:推 pigwolf:可以进资料库看看,可能资料还在,只是分类的栏位不见 12/22 07:22
34F:→ pigwolf:这样就可能是後端更新程式有问题 12/22 07:23
35F:推 edison0982:谢谢热心的版友已经帮我解决了,也感谢大家集思广益帮 12/22 10:37
36F:→ edison0982:我想办法! 12/22 10:37
37F:推 kingoface:所以最後是啥问题阿? 12/30 10:57