买了套 PHP 的商城代码,然后今天发现公众号链接打不开了,因为被植入了恶意代码

2018-12-18 12:00:05 +08:00
 salamanderMH

分析


抓包后发现重定向到一个色情网站了,而且特意判断是不是移动端 网站我也上了 HTTPS 了,难不成程序有后门??

1829 次点击
所在节点    问与答
9 条回复
w0nglend
2018-12-18 12:03:21 +08:00
🤣🤣
flyz
2018-12-18 12:11:24 +08:00
买的源码当然有后门了,不然怎么这么便宜呀。
airyland
2018-12-18 12:14:23 +08:00
截图已经能看出是哪个商城了。你是从官方买的还是从其他渠道?从官方买找售后,从其他渠道那就没什么好说的了。
l0wkey
2018-12-18 12:17:59 +08:00
好奇下,在有各种便捷的开店 saas 的情况下,为啥会需要自己运维一套呢..
AngryPanda
2018-12-18 12:18:05 +08:00
@airyland 怎么看出来的?我看了半天
nicevar
2018-12-18 12:19:21 +08:00
@AngryPanda ewei_shopv2
nicevar
2018-12-18 12:21:42 +08:00
现在那些免费的 cms 好多都是做了手脚的,特别什么破解版之类的,很多不太懂技术的站长上当
salamanderMH
2018-12-18 13:02:51 +08:00
@airyland 确实是 ewei_shopv2
botian
2018-12-18 13:57:00 +08:00
我一般都是自己按照需要根据别人的源码重构,这样能减少不需要的功能,而且还安全!就是进度慢点!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/518569

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX