Re: [發案] PHP網站搬家

看板CodeJob作者 (NotOnSale)時間14年前 (2009/12/08 14:18), 編輯推噓16(16049)
留言65則, 19人參與, 最新討論串2/2 (看更多)
※ 引述《Kerstine (機踏機踏機踏車)》之銘言: : 專案說明: 將目前放在主機代管的網站服務移回自行架設伺服器,詳細說明如下 : 目前公司網站是利用 Dreamhost 的代管服務,因為太常有 PHP 中毒,希望移回自行架設的伺服器 : 所以需要 : 1. 安裝好 Linux 作業系統/PHP/MySQL,並完成基本系統安全防護 : 2. 將原本在 Dreamhost 上代管的網站內容完整移植回架設好的 Linux 伺服器, : 並解決可能的 PHP 版本不相容問題 : 3. 希望能長期配合,負責持續性的網站維護,網站小改code (例如要弄活動,郵購運費 : 門檻調低之類的),網站中毒之後的後續處理(清毒/跟Google溝通/etc...) :   預算:1,2項8000-10000第三項另談 : 接案者要求:熟悉 Linux/PHP/MySQL,希望動作要快,正式發包後一週內 : 可以完成所有網站移植事項 :   附註:地點在台北市師大路附近 HI 我仔細了檢查了一下 程式碼,"看起來" 是沒有任何問題, 所以一行一行去檢查, 裡面包的css 和 js 其中這一個應該是 有問題的根源: http://www.wwr.com.tw/jquery-1.2.2.pack.js 查了一下資料, (因該js裡面原碼也被經過多層的編碼) 資安之眼有提到你們的網站 http://www.itis.tw/malicious_url/7616 也是覺得此檔有問題, (雖然連到"明"看起來是"google"的網站) 但是目前的js又經過不一樣的編碼了(如果是正常的;應該不會再去改連線網址了) 想到之前 有人利用 Google 的 code 平台在散發病毒 應該這個是沒有被抓到的一個 而這段程式應該就是你們網站會連線到 " tampa3.cn/ar_new/index.php?....(參數)" 這個cn (大陸) 網址 如果這句話不是原來的程式設計師加的,就請他移除掉.. 試試看應該就不會有問題了(如果程式設計師不是大陸人的話-.-) PS. 要先請他檢測 自己單機跑程式 會不會有病毒執行的情形 如果自己單機沒有 也沒有 包 "http://www.wwr.com.tw/jquery-1.2.2.pack.js" 這段原碼 那應該真的是主機問題 那如果本身是真的有加這一段,那就移除掉它 它應該只是個假冒是正常jquery的病毒語法.. (如果程式設計師真的是大陸人的話...還是換公司寫語法會比較好 一點...我不知道你們配合的設計公司是不是有請到大陸人寫code 還是程式是自己寫的但是誤包了有病毒的js碼... 如果你們自己原始的原碼都沒加 那應該就真的是主機問題... 快點跟我說 我再跟我的老師講,請他幫忙回報資訊...) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.211.211
12/08 14:29, , 1F
補一下;用搜尋找一下首頁是不是有 jquery-1.2.2.pack.js
12/08 14:29, 1F
12/08 14:30, , 2F
這個字串,如果工程師那邊本身的碼就有這段,那再local
12/08 14:30, 2F
12/08 14:30, , 3F
端就已經有問題了(你可以拿程式設計師給你的原始光碟查
12/08 14:30, 3F
12/08 14:30, , 4F
看也可以)
12/08 14:30, 4F
12/08 15:50, , 5F
帥喔,喜歡外包case給大陸人嗎? = =
12/08 15:50, 5F
12/08 17:18, , 6F
google.load("jquery", "1.3.2");
12/08 17:18, 6F
12/08 17:28, , 7F
案主應該要給這位notonsale大大顧問費 @@"
12/08 17:28, 7F
12/08 21:27, , 8F
老實說...這裡是 code job 板,並不是一般討論區...
12/08 21:27, 8F
12/08 21:27, , 9F
這樣的行為會不會擋到其他人財路啊...
12/08 21:27, 9F
12/08 21:39, , 10F
老實說,會說DH這種大公司中毒的案主,你會期待什麼嗎?
12/08 21:39, 10F
12/08 21:40, , 11F
除非案主是相關出身的可以自行處理 不然應該是不會影響
12/08 21:40, 11F
12/08 22:33, , 12F
很用心 但 推一下cde123囉XD
12/08 22:33, 12F
12/08 22:39, , 13F
推NotOnSale,做到這樣子,案主給他個五千聊表心意都有賺
12/08 22:39, 13F
12/08 23:55, , 14F
我怎麼感覺是想回信但是不小心回到版上
12/08 23:55, 14F
12/09 00:50, , 15F
他自己還在下面推文怎麼可能是不小心
12/09 00:50, 15F
12/09 01:18, , 16F
推NotOnSale的熱心助人
12/09 01:18, 16F
12/09 13:43, , 17F
佛到讓我覺得不可思議... (淚眼汪汪
12/09 13:43, 17F
12/10 00:03, , 18F
呃..樓上是反諷? XD 哈其實我回到板上 是怕有板友也有可
12/10 00:03, 18F
12/10 00:05, , 19F
能處理到類似問題 希望能拋磚引玉 減低大家trace code
12/10 00:05, 19F
12/10 00:05, , 20F
的時間; 因為我相信 如果有人要去接此案的話;這只是冰山
12/10 00:05, 20F
12/10 00:06, , 21F
一角;一定會有其他問題(可能其他頁面;換成其他檔名的毒)
12/10 00:06, 21F
12/10 00:06, , 22F
也藉此讓案主了解到 這件事情其實不是很好處理
12/10 00:06, 22F
12/10 00:07, , 23F
也許應該要提高費用 (我光是Trace就花了1.5hr的時間;
12/10 00:07, 23F
12/10 00:08, , 24F
才細看完一個檔..可是如果寫一個新的乾淨的檔,也許只花
12/10 00:08, 24F
12/10 00:09, , 25F
不到一半的時間..更何況整站有那麼多的程式 -.-)
12/10 00:09, 25F
12/10 00:11, , 26F
然後把此檔送去Virustotal分析;40個防毒軟體;只有1套
12/10 00:11, 26F
12/10 00:11, , 27F
有反應;可見此檔難以判斷的程度..(以我個人觀點;當然是
12/10 00:11, 27F
12/10 00:12, , 28F
希望案主能發給板上大家..但是是以更合理的方式來發
12/10 00:12, 28F
12/10 00:14, , 29F
或是委託板上高手重新設計一個更安全的新站;可能還比慢
12/10 00:14, 29F
12/10 00:14, , 30F
慢trace code花的時間還快多了呢)(這是我一年來看到最
12/10 00:14, 30F
12/10 00:15, , 31F
惡意的js程式了,真的 -.- 大家也要多注意喔..如果看到
12/10 00:15, 31F
12/10 00:16, , 32F
此文的版友..貴公司的網站是很廉價外包給(疑似)大陸人的
12/10 00:16, 32F
12/10 00:16, , 33F
話.........
12/10 00:16, 33F
12/10 00:21, , 34F
(希望發案者多多來版上發掘正直優良的台灣工程師啊 XD )
12/10 00:21, 34F
12/10 00:22, , 35F
註:本案我未承接,因小妹專長只是區區簡單的ASP而已,
12/10 00:22, 35F
12/10 00:22, , 36F
Trace code和抓病毒只是興趣...
12/10 00:22, 36F
12/10 00:26, , 37F
建議原發案者:找原工程師處理;若沒辦法;請版上高手處理
12/10 00:26, 37F
12/10 00:27, , 38F
改版或架新站(五萬以上會較合理;我是認真的-.-)
12/10 00:27, 38F
12/10 01:39, , 39F
佩服佩服... XD
12/10 01:39, 39F
12/10 01:49, , 40F
12/10 01:49, 40F
12/10 03:28, , 41F
我是相當佩服原po,佩服到不敢相信 XD
12/10 03:28, 41F
12/10 03:30, , 42F
推!
12/10 03:30, 42F
12/10 07:46, , 43F
推熱心助人!!
12/10 07:46, 43F
12/10 11:53, , 44F
配服之至!!!
12/10 11:53, 44F
12/10 12:52, , 45F
厲害... //小妹...
12/10 12:52, 45F
12/10 14:51, , 46F
一定要推一下^^
12/10 14:51, 46F
12/10 20:36, , 47F
還有另一種可能就市他們用大陸的open source
12/10 20:36, 47F
12/10 20:37, , 48F
之前經手一個案子也有類似的情形,大陸的東西真可怕...
12/10 20:37, 48F
12/12 21:14, , 49F
12/12 21:14, 49F
12/13 02:13, , 50F
補充metalalive說的,大陸的有的程式寫的不錯,但有些也是
12/13 02:13, 50F
12/13 02:13, , 51F
"東包西包"很恐怖(包了很多其他人寫的很雜亂的CODE)
12/13 02:13, 51F
12/13 02:14, , 52F
整個不乾淨就算了 要修改也很不容易; 之前拿到一組網站
12/13 02:14, 52F
12/13 02:14, , 53F
聽說是花20多萬做的..裡面光是應該很簡單維護的MENU程
12/13 02:14, 53F
12/13 02:15, , 54F
式就亂七八糟;整站超過兩三百個程式;MENU應該都要做一樣
12/13 02:15, 54F
12/13 02:15, , 55F
的來include進去;他偏偏做不一樣的;一些網頁include的是
12/13 02:15, 55F
12/13 02:16, , 56F
A MENU 一些是 B MENU 一些是 C MENU, 但是應該要都一
12/13 02:16, 56F
12/13 02:17, , 57F
樣才對...而且討論區流言版也亂寫一通;SQL injection
12/13 02:17, 57F
12/13 02:18, , 58F
漏洞一堆...真的誇張極了 -.- (但聽說做超快的,5周搞定)
12/13 02:18, 58F
12/13 02:19, , 59F
然後加入會員的程式也亂寫..(這樣也能結案..好傻眼)
12/13 02:19, 59F
12/13 02:19, , 60F
總之我覺得發案的人眼睛要雪亮才對;有資料庫程式的網站
12/13 02:19, 60F
12/13 02:20, , 61F
最好還是給個2month以上的時間讓程式設計師設計好細節
12/13 02:20, 61F
12/13 02:23, , 62F
並在中間核對好細節和規格才是 (網站架設也許比寫
12/13 02:23, 62F
12/13 02:24, , 63F
driver,硬體控制等簡單,但考慮到安全性就有很多細節要處
12/13 02:24, 63F
12/13 02:26, , 64F
理了..也許網頁設計入門門檻低,但是牽扯到安全性和跨瀏
12/13 02:26, 64F
12/13 02:26, , 65F
覽器就有很多苦工要做了...><")
12/13 02:26, 65F
更多 NotOnSale 的文章
文章代碼(AID): #1B7U-pER (CodeJob)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
更多 NotOnSale 的文章
文章代碼(AID): #1B7U-pER (CodeJob)