ecshop被攻击,通过paypal的钱汇去别人的帐号了。求助

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家

这几天不知道什么原因,买家通过paypal交易的钱去了别人那里,看邮箱帐号应该是应该是一个中国人来的。但是我又没有发现网站那里有异常,请高手指点一下怎么找出异端出来。他是怎样来的,我应该怎样防范,如何找出问题所在。谢谢

回答:
这个很容易。首先确保你后台安全。增加动态码验证功能。然后支付方式被修改之后。程序里面。也发个短信给管理员。就知道了




我检查了后台好像没有异常啊,有可能通过其他路径修改的吗。例如FTP啊,或者插入代码这么样的。

把paypal.php 代码写死,然后固定!

恐怖事件,这样钱就没了。

打好补丁,修改后台路径,没事就多检查检查网站,paypal钱打过去了没确认应该没关系的把