多亏了安全宝 可算解决网站安全检测

2013 年 4 月 5 日3500

  唉,没想到现在做个网站这么辛苦,前两年看见电商逐渐起步,我又一直对红酒比较感兴趣,就和几个朋友联手一块做了一个红酒的销售网站。开始我们的销售主要还是依托于自己的酒庄,网站就是个简单的门面,不过去年,网络红酒行业开始爆发,这连带着我们网站也有了不错的业绩,当然和也买、酒仙没法比,我们的客户主要是原先来我们酒庄购买过酒的客户,还有一些是客户介绍来的客户。可刚有了点业绩,网站就经常被人攻击了,对这块我们几个人里面就我对互联网还比较在行,但我也没办法防止别人对网站进行不停的攻击。只能联系给我们建站的公司,它们说对这个也无能为力,唯一的办法就是依托于云安全,使用安全宝这类网络应用来保护网站了,不过这部分要自费。当然和损失的业绩相比,花点钱还不算问题,后来我们就直接购买了安全宝服务,然后再让网络公司对我们的服务器进行配置,到了现在网站基本运转非常稳定了,在也没发生宕机的问题了。

  现在也真是不得不说,做电商遭受同行攻击的几率太高了,一方面它们是想影响你的业绩,另一方面也是要盗取你的客户源,而且这种攻击对我们和客户的资金安全也有不小的隐患。后来和网站公司熟了才了解到,我们其实也并不是第一个遭受攻击的网站,去年他们那有不少电商都遭到了攻击。主要他们在程序上用的是dedecms,这是开源程序,就是说人人都知道代码,所以起来很麻烦,比较普遍的就很多漏洞一旦被知道,大家就都能进行攻击了,所以攻击难度其实并不高,但是解决有“dedecms

  search.php文件注入”与“dedecms

  ajax_membergroup注入”两种漏洞可以让网站无法正常运行。除了这个之外,商城系统本身也是非常薄弱容易被攻击的对象,我们网站也受到过“淘宝客7.4

  huangou.php注入漏洞”的攻击,开源加上商城,也难怪我们业务一发展起来就受到了同行不停的侵入,从攻击方式上看,感觉还不是一个对手做的。唉,多亏了网络公司给我们推荐的安全宝,这事才消停住。

  奉劝大家,如果你正在做电子商务,最好问下网络公司是不是用dedecms搞的,开源程序伤不起,商城就更伤不起了。这是简单的漏洞攻击,万一有更无耻的SQL注入或者XSS跨脚本攻击,网站就更糟糕了,黑客能通过XSS攻击盗取网站上的用户帐号信息甚至是在网站上挂木马,因为dedecms开源,所以小公司大部分都在用,如果网站真是dedecms做的,建议用云网络安全保护好网站吧,安全宝之类的东西还是很不错的。当然我这里只是个建议,甭管怎么样,现在做电商还真是要防火防盗防同行……

0 0