Re: [請益] 產品網頁上架後消失

看板PHP作者 (太陽拳vs野球拳)時間10年前 (2013/12/21 02:29), 編輯推噓9(9028)
留言37則, 8人參與, 最新討論串2/2 (看更多)
從外部人為: 在你的action(或就幾個有關CRUD頁面的內容) 全部寫一個template pattern 在之前或之後加個log,看是誰去call該頁面 把Ip,時間點什麼的都記一記 程式部份: 如果在遺失資料時沒有相關log 那麼就是在程式處理上有Bug Inser資料或Update資料時誤改PK、誤刪、Category ID誤設 有資料搬轉移、遞迴寫入的防護(如第一層寫入,第二層validation失敗 就刪第一層model)之類的問題 DB部份: PK,Index,Unique沒熟捻,Insert, Update時沒保護 或不熟Relatioship ,Cascade 卻誤設On Update, Delete時將相關聯 的一並刪除或修改 這些是比較常見的疏失,可以參考看看 ※ 引述《edison0982 (Edison Zou)》之銘言: : http://eastfishing-tw.com/product-001.php : 這個網站是我們公司的 : 有上萬個產品要上架,已經上了快300個 : 可是最近半年來莫名其妙,會刪掉某些已經上架的產品 : 一直找不出原因,後臺那邊找不到,FTP也找不到, : 也詢問了我們承租的網頁空間捕夢網,他們也說空間沒有回溯的情形 : 是我們的網頁某個地方有缺失 : 求各位高手能夠幫我找出問題點 : 小弟萬事拜託了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.249.130.200
12/21 02:37, , 1F
坦白說沒丟 source code 根本不知道怎麼運作
12/21 02:37, 1F
12/21 02:37, , 2F
請他用編輯器把 所有 delete 的 sql 指令找出來比較快
12/21 02:37, 2F
12/21 02:39, , 3F
畢竟像是刪除的動作除了 unlink 跟 sql 的 delete 指令
12/21 02:39, 3F
12/21 02:39, , 4F
沒有什麼東西可以讓資料庫的資料直接不見跟檔案連帶消失
12/21 02:39, 4F
12/21 02:41, , 5F
重大問題發生機會很小,頂多讓你整套損毀或無法寫入
12/21 02:41, 5F
12/21 02:42, , 6F
個人覺得只是應用程式界面參數傳遞上的錯誤 這也是比較常見
12/21 02:42, 6F
他推文有說 FTP裏的圖片還在 內文說的FTP找不到是指找不出原因吧 這口快說法要等事主出來說明了 ※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:44)
12/21 02:47, , 7F
嗯..那我就直接聯絡事主好了 有空可幫查@.@
12/21 02:47, 7F
12/21 02:50, , 8F
靠背..感覺網站我可以打進去呀XDDDDD
12/21 02:50, 8F
而且我剛看了一下網頁 唯一能看到的是產品頁 似乎是用URI的params去抓產品id ex: syouhinn_id=10453 然後有些id是10455/10457/10459 因為也看不到後台怎麼寫 不過這做法已經不太合理就是 也有可能是特殊需久,程式有做什麼處理 但如果真有意外的話 這些容易造成SQL Injection ※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:57)
12/21 02:59, , 9F
個人確定有,因為他的參數可以接受 0x整數
12/21 02:59, 9F
12/21 03:00, , 10F
另外在某種狀況下 錯誤竟然會輸出 debug string..
12/21 03:00, 10F
12/21 03:01, , 11F
我相信有SQL Injection弱點 還好是Magic Quotes開著
12/21 03:01, 11F
12/21 03:01, , 12F
捕夢網以前我有用他們的服務用了快三四年
12/21 03:01, 12F
12/21 03:01, , 13F
他們一定開著
12/21 03:01, 13F
12/21 03:01, , 14F
我信寫過去喏~等事主反應囉@.@
12/21 03:01, 14F
12/21 08:51, , 15F
謝謝你們這麼熱心的幫我找原因,我知道我給的訊息不夠
12/21 08:51, 15F
12/21 08:51, , 16F
無法抓出確切問題,已收到私信了。PS:FTP找不到是指找
12/21 08:51, 16F
12/21 08:51, , 17F
不出原因沒錯
12/21 08:51, 17F
12/21 14:40, , 18F
你這樣等於要人從外面hack你們網站找出原因,而且無償。
12/21 14:40, 18F
12/21 14:43, , 19F
沒有書面授權,正在努力的各位請自己小心。
12/21 14:43, 19F
12/21 15:05, , 20F
小弟我不是很懂網頁設計,只是希望把問題解決,但總不
12/21 15:05, 20F
12/21 15:05, , 21F
能把後台開放出來讓大家看到吧!如果有大大願意幫我解
12/21 15:05, 21F
12/21 15:05, , 22F
決問題我可以當面道謝以及報償,畢竟這是公司的事情,
12/21 15:05, 22F
12/21 15:05, , 23F
所以也是可以花錢解決!
12/21 15:05, 23F
12/21 15:08, , 24F
但是MOONRAKEE你從前面那篇文章就一直撿鑽石、撿鑽石
12/21 15:08, 24F
12/21 15:08, , 25F
的,我實在不懂你酸的意義
12/21 15:08, 25F
12/21 19:30, , 26F
這種愛酸人的看看就好,網路上難免有這種人
12/21 19:30, 26F
12/21 21:02, , 27F
M大也是擔心業主查到有人惡搞他站台,然後不分清紅皂白全
12/21 21:02, 27F
12/21 21:02, , 28F
告下去,那這段時間去測他後台的站友就死定了
12/21 21:02, 28F
12/21 21:03, , 29F
我也是測完後才想到然後現在很抖 = =
12/21 21:03, 29F
12/21 21:12, , 30F
還好我只是測個皮毛 也沒測出啥東西 應該不用跟著抖
12/21 21:12, 30F
12/21 23:49, , 31F
怎麼可能,你們不用擔心啦!謝謝你們熱心的幫助都已經
12/21 23:49, 31F
12/21 23:49, , 32F
來不及了!別緊張啦
12/21 23:49, 32F
12/22 07:22, , 33F
可以進資料庫看看,可能資料還在,只是分類的欄位不見
12/22 07:22, 33F
12/22 07:23, , 34F
這樣就可能是後端更新程式有問題
12/22 07:23, 34F
12/22 10:37, , 35F
謝謝熱心的版友已經幫我解決了,也感謝大家集思廣益幫
12/22 10:37, 35F
12/22 10:37, , 36F
我想辦法!
12/22 10:37, 36F
12/30 10:57, , 37F
所以最後是啥問題阿?
12/30 10:57, 37F
更多 dlikeayu 的文章
文章代碼(AID): #1Ij8nk8h (PHP)
更多 dlikeayu 的文章
文章代碼(AID): #1Ij8nk8h (PHP)