※目前已有人联络,请暂时不用站内信了,感谢
Hi 各位大大,本来想发 codejob 版,不过这是 CI 的架构先贴 PHP 版问一下
目前碰到一个案子,是购物网站,承接之前人写的
原工程师已无法联络
状况是一直会有诈骗集团可以窃取到客户资料(主要是电话及订单资讯)
由於小弟能力有限,实在无法得知诈骗集团如何得知客户资料的
(网站有用到 COOKIE 跟 SESSION 我也想有没有可能是这块)
因为我这边已经把网站资料库电话部份删除
订单成立的时候把电话导到我自己的主机分一个查电话系统去确认
可是还是有被诈骗集团找到客户资料的状况 orz ...
(诈骗集团就是打电话给客户说分期怎样怎样的 老话术)
--
(′▽‵ ) _____________
かんーまおーよんすっすー
/ 丶 ヽ
U CHU BIEN CAPSULE | (よんすっすー)
/ ヽ / /
__ 斯斯鼻炎胶嚢 ___ | くぉーそーよんすっすー
/ /へ ヘ/ /
スズレックス鼻炎カプセルA | (よんすっすー)
(_/| \_ノ/
θ | びーさいびーえーんよんすっすー
/ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Mr.よんすっすー
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.115.168.185
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/PHP/M.1402743590.A.7A7.html
※ 编辑: dspswen (59.115.168.185), 06/14/2014 19:00:51
1F:推 pigwolf:先查access log,看是否有异常大量的网址 06/14 21:54
2F:→ pigwolf:有可能是查询界面换个Id就可以看到别人的资讯之类 06/14 21:56
3F:→ pigwolf:不然就是後端帐密外泄直接进你後台看 06/14 21:57
4F:→ pigwolf:这都可以从access log看出端倪 06/14 21:57
5F:→ dspswen:感谢 目前已有人联络 06/14 22:19
※ 编辑: dspswen (59.115.168.185), 06/14/2014 22:20:52
6F:推 alog:伪造订单钓人 06/16 12:14