买了套 PHP 的商城代码,然后今天发现公众号链接打不开了,因为被植入了恶意代码
salamanderMH · 2018-12-18 12:00:05 +08:00 · 1757 次点击这是一个创建于 1946 天前的主题,其中的信息可能已经有所发展或是发生改变。
分析
抓包后发现重定向到一个色情网站了,而且特意判断是不是移动端
网站我也上了 HTTPS 了,难不成程序有后门??
 |
1
w0nglend 2018-12-18 12:03:21 +08:00 via Android
🤣🤣
|
 |
2
flyz 2018-12-18 12:11:24 +08:00 via Android
买的源码当然有后门了,不然怎么这么便宜呀。
|
 |
3
airyland 2018-12-18 12:14:23 +08:00
截图已经能看出是哪个商城了。你是从官方买的还是从其他渠道?从官方买找售后,从其他渠道那就没什么好说的了。
|
 |
4
l0wkey 2018-12-18 12:17:59 +08:00
好奇下,在有各种便捷的开店 saas 的情况下,为啥会需要自己运维一套呢..
|
 |
5
AngryPanda 2018-12-18 12:18:05 +08:00 via Android
@airyland 怎么看出来的?我看了半天
|
 |
6
nicevar 2018-12-18 12:19:21 +08:00
@AngryPanda ewei_shopv2
|
|
7
nicevar 2018-12-18 12:21:42 +08:00
现在那些免费的 cms 好多都是做了手脚的,特别什么破解版之类的,很多不太懂技术的站长上当
|
 |
8
salamanderMH OP @airyland 确实是 ewei_shopv2
|
 |
9
botian 2018-12-18 13:57:00 +08:00
我一般都是自己按照需要根据别人的源码重构,这样能减少不需要的功能,而且还安全!就是进度慢点!
|
Select Language