我的网店被入侵攻击了,很可怕的漏洞,执行SQL批量删除商品

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家

我的网站今天出现了很可怕的攻击,希望官方和各位站长能能重视。

被执行SQL删除批量商品,网站有2000多商品,发现时只有300多个商品了,首页推荐和热卖出现空白商品位。
幸好前天刚做了备份,查了管理员日志,没有任何情况,最后查主机的MYSQL看到执行了大量的delete命令,我用的可是独立IP主机,没有其他网站的,这样对SEO很好,更安全一点,没想到还出了这么严重的错误。

回答:
至少应该报你的版本号啊,是V2.70还是2.62还是其他?

这么严重

通过分析访问日志, 或者可发现入侵线索,不然下次还可能发生。

如果确实有漏洞,相信官方会很快发布对应解决方法的。

被攻击后,不见得就绝对完全是通过您所说的ECSHOP的漏洞导致的,有很多种可能的!!要先查询日志,分析下

我的版本号是V2.70,日志都查过了,没有发现异常,SQL日志里看到有大量的delete命令,具体原因还在分析排除中

后台校验一下文件,查看一下是否有文件被修改过。网站被入侵有多种可能性,有可能是程序存在漏洞,也有可能是服务站本身被入侵。2.7.0目前还没有发现安全漏洞,一旦发现我们会及时发布补丁。

竞争对手看来很强大呀
要不谁去搞你这个呢

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶