※目前已有人聯絡,請暫時不用站內信了,感謝
Hi 各位大大,本來想發 codejob 版,不過這是 CI 的架構先貼 PHP 版問一下
目前碰到一個案子,是購物網站,承接之前人寫的
原工程師已無法聯絡
狀況是一直會有詐騙集團可以竊取到客戶資料(主要是電話及訂單資訊)
由於小弟能力有限,實在無法得知詐騙集團如何得知客戶資料的
(網站有用到 COOKIE 跟 SESSION 我也想有沒有可能是這塊)
因為我這邊已經把網站資料庫電話部份刪除
訂單成立的時候把電話導到我自己的主機分一個查電話系統去確認
可是還是有被詐騙集團找到客戶資料的狀況 orz ...
(詐騙集團就是打電話給客戶說分期怎樣怎樣的 老話術)
--
(′▽‵ ) _____________
かんーまおーよんすっすー
/ 丶 ヽ
U CHU BIEN CAPSULE | (よんすっすー)
/ ヽ / /
__ 斯斯鼻炎膠嚢 ___ | くぉーそーよんすっすー
/ /へ ヘ/ /
スズレックス鼻炎カプセルA | (よんすっすー)
(_/| \_ノ/
θ | びーさいびーえーんよんすっすー
/ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Mr.よんすっすー
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.168.185
※ 文章網址: http://webptt.com/m.aspx?n=bbs/PHP/M.1402743590.A.7A7.html
※ 編輯: dspswen (59.115.168.185), 06/14/2014 19:00:51
1F:推 pigwolf:先查access log,看是否有異常大量的網址 06/14 21:54
2F:→ pigwolf:有可能是查詢界面換個Id就可以看到別人的資訊之類 06/14 21:56
3F:→ pigwolf:不然就是後端帳密外洩直接進你後台看 06/14 21:57
4F:→ pigwolf:這都可以從access log看出端倪 06/14 21:57
5F:→ dspswen:感謝 目前已有人聯絡 06/14 22:19
※ 編輯: dspswen (59.115.168.185), 06/14/2014 22:20:52
6F:推 alog:偽造訂單釣人 06/16 12:14