最近才在想MIS的工作已經比較穩定了. 結果昨天下午發生網站異常.
智邦打來說我家有一支 lottery 的程式一直用POST的方式上傳檔案.
這支程式是寫在官網的一支抽獎登錄程式. 讓顧客消費後去登錄.
是由各門市於門市電腦開啟後. 放著讓顧客登錄用.
這程式在去年就已經有運作一年了. 想不到今年出了這個問題.
這是一支用yii架構寫的程式. 去年曾經被機器人攻擊.
後來就在程式一開頭加上IP驗證如下 :
if (empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$myip = $_SERVER['REMOTE_ADDR'];
} else {
$myip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
$myip = $myip[0];
}
// 透過IP找尋對應門市
$store = Store::model()->findByAttributes(
array('storeip'=>$myip)
);
然後判斷這個IP有找到門市. 表示這是公司電腦. 才能開啟登錄頁面.
而官網也有另一支抽獎. 是加入數字驗證碼後才免除這個問題.
但是重點來了. 明明這個月都沒更新抽獎程式. 怎麼會突然這樣.
想起去年. 智邦工程師曾有打電話來. 說我網頁最後被植入惡意程式碼.
所以他發現後幫我移除. 然後說是我密碼太簡單的關係.
然後我就改了很複雜的密碼 ..
我在想. 都沒做什麼. 網頁忽然自己又發情. 會不會又是同樣的問題啊?
目前是打算把程式都重上.
想問問各位版友. 有沒有什麼方法或方向可以提供給我. 我去檢查或改善的.
===================================================================
話說小公司公開的抽獎網站. 真的有人無聊去攻擊嗎 Q.Q