作者dlikeayu (太陽拳vs野球拳)
看板PHP
標題Re: [請益] 產品網頁上架後消失
時間Sat Dec 21 02:28:59 2013
從外部人為:
在你的action(或就幾個有關CRUD頁面的內容)
全部寫一個template pattern
在之前或之後加個log,看是誰去call該頁面
把Ip,時間點什麼的都記一記
程式部份:
如果在遺失資料時沒有相關log
那麼就是在程式處理上有Bug
Inser資料或Update資料時誤改PK、誤刪、Category ID誤設
有資料搬轉移、遞迴寫入的防護(如第一層寫入,第二層validation失敗
就刪第一層model)之類的問題
DB部份:
PK,Index,Unique沒熟捻,Insert, Update時沒保護
或不熟Relatioship ,Cascade 卻誤設On Update, Delete時將相關聯
的一並刪除或修改
這些是比較常見的疏失,可以參考看看
※ 引述《edison0982 (Edison Zou)》之銘言:
: http://eastfishing-tw.com/product-001.php
: 這個網站是我們公司的
: 有上萬個產品要上架,已經上了快300個
: 可是最近半年來莫名其妙,會刪掉某些已經上架的產品
: 一直找不出原因,後臺那邊找不到,FTP也找不到,
: 也詢問了我們承租的網頁空間捕夢網,他們也說空間沒有回溯的情形
: 是我們的網頁某個地方有缺失
: 求各位高手能夠幫我找出問題點
: 小弟萬事拜託了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.249.130.200
1F:→ alog:坦白說沒丟 source code 根本不知道怎麼運作 12/21 02:37
2F:→ alog:請他用編輯器把 所有 delete 的 sql 指令找出來比較快 12/21 02:37
3F:→ alog:畢竟像是刪除的動作除了 unlink 跟 sql 的 delete 指令 12/21 02:39
4F:→ alog:沒有什麼東西可以讓資料庫的資料直接不見跟檔案連帶消失 12/21 02:39
5F:→ alog:重大問題發生機會很小,頂多讓你整套損毀或無法寫入 12/21 02:41
6F:→ alog:個人覺得只是應用程式界面參數傳遞上的錯誤 這也是比較常見 12/21 02:42
他推文有說 FTP裏的圖片還在
內文說的FTP找不到是指找不出原因吧
這口快說法要等事主出來說明了
※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:44)
7F:→ alog:嗯..那我就直接聯絡事主好了 有空可幫查@.@ 12/21 02:47
8F:→ alog:靠背..感覺網站我可以打進去呀XDDDDD 12/21 02:50
而且我剛看了一下網頁
唯一能看到的是產品頁
似乎是用URI的params去抓產品id
ex: syouhinn_id=10453
然後有些id是10455/10457/10459
因為也看不到後台怎麼寫
不過這做法已經不太合理就是
也有可能是特殊需久,程式有做什麼處理
但如果真有意外的話
這些容易造成SQL Injection
※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:57)
9F:→ alog:個人確定有,因為他的參數可以接受 0x整數 12/21 02:59
10F:→ alog:另外在某種狀況下 錯誤竟然會輸出 debug string.. 12/21 03:00
11F:→ alog:我相信有SQL Injection弱點 還好是Magic Quotes開著 12/21 03:01
12F:→ alog:捕夢網以前我有用他們的服務用了快三四年 12/21 03:01
13F:→ alog:他們一定開著 12/21 03:01
14F:→ alog:我信寫過去喏~等事主反應囉@.@ 12/21 03:01
15F:推 edison0982:謝謝你們這麼熱心的幫我找原因,我知道我給的訊息不夠 12/21 08:51
16F:→ edison0982:無法抓出確切問題,已收到私信了。PS:FTP找不到是指找 12/21 08:51
17F:→ edison0982:不出原因沒錯 12/21 08:51
18F:→ MOONRAKER:你這樣等於要人從外面hack你們網站找出原因,而且無償。 12/21 14:40
19F:→ MOONRAKER:沒有書面授權,正在努力的各位請自己小心。 12/21 14:43
20F:推 edison0982:小弟我不是很懂網頁設計,只是希望把問題解決,但總不 12/21 15:05
21F:→ edison0982:能把後台開放出來讓大家看到吧!如果有大大願意幫我解 12/21 15:05
22F:→ edison0982:決問題我可以當面道謝以及報償,畢竟這是公司的事情, 12/21 15:05
23F:→ edison0982:所以也是可以花錢解決! 12/21 15:05
24F:推 edison0982:但是MOONRAKEE你從前面那篇文章就一直撿鑽石、撿鑽石 12/21 15:08
25F:→ edison0982:的,我實在不懂你酸的意義 12/21 15:08
26F:推 cokellen:這種愛酸人的看看就好,網路上難免有這種人 12/21 19:30
27F:→ averywu:M大也是擔心業主查到有人惡搞他站台,然後不分清紅皂白全 12/21 21:02
28F:→ averywu:告下去,那這段時間去測他後台的站友就死定了 12/21 21:02
29F:→ averywu:我也是測完後才想到然後現在很抖 = = 12/21 21:03
30F:推 xampp:還好我只是測個皮毛 也沒測出啥東西 應該不用跟著抖 12/21 21:12
31F:推 edison0982:怎麼可能,你們不用擔心啦!謝謝你們熱心的幫助都已經 12/21 23:49
32F:→ edison0982:來不及了!別緊張啦 12/21 23:49
33F:推 pigwolf:可以進資料庫看看,可能資料還在,只是分類的欄位不見 12/22 07:22
34F:→ pigwolf:這樣就可能是後端更新程式有問題 12/22 07:23
35F:推 edison0982:謝謝熱心的版友已經幫我解決了,也感謝大家集思廣益幫 12/22 10:37
36F:→ edison0982:我想辦法! 12/22 10:37
37F:推 kingoface:所以最後是啥問題阿? 12/30 10:57