好友的網站被駭克攻擊了!!

好友去年開始創業,弄了一個網站賣男性流行服飾,好友昰唸商,是唸Fashion的,對於程式設計一點也不懂,只能在網路上努力尋找看起來還OK的網站設計公司,將整個網站委託出去。一方是完全不懂技術的案主,另一方是不知負不負責任、不知技術能力如何的陌生人;聽起來似乎就不會有啥好結果是吧,不過,這不是本篇的重點。

兩天前,好友在MSN上敲我,說她中了這一波全亞洲淪陷的 SQL Injection 駭客大攻擊,全站的資料庫被殺地光光,而且更慘的是,因為之前她跟設計網站的公司弄得很僵,不知道這次是真的中了駭客攻擊,還是其實是那家公司搞鬼。

朋友要我介紹值得信賴的程式設計師幫她解病毒,well,我是有"見過幾面"的程式設計師朋友啦,可是"信賴"嗎?!,畢竟開後門這種事實在太簡單,尤其是碰到不懂技術的案主,根本就不用擔心會被發現。把整個網站的帳號密碼交出去給陌生人越多次,被下手腳的機會也就越大。

想一想,反正我從台灣回來德國後,就閒在家裡每天都在啃影集,乾脆我自己幫她解病毒算了。

先花了點時間研究一下SQL Injection,原來是老把戲了,把病毒檔案刪掉,把網路上Copy來的堵漏洞程式補上,不用半小時,解決!!通知主機代管公司把備份的資料庫還原回來,網站立即恢復正常運作。

其實這一兩年,大概是朋友群都到了也工作了幾年,開始思考是要自己當老闆還是繼續拿死薪水的年紀了,想要利用網路賺錢的,基本上我都會建議利用 Blog 或是 Ebay 等等交易平台就好,能不需要自己架網站就不要,因為我很清楚,不懂技術的案主,只能被說的天花亂墬的程式公司牽著鼻子走,最後花了錢惹了一肚子氣,就算最後程式拿到手了,那不愉快的交易過程到手的程式會安全嗎?之後的維護工作呢?誰做?


這篇的重點其實是在這裡:
如果有人的網站也中了 SQL Injection 駭客攻擊,需要人幫忙解的話,可以來找我!!不論你是用JSP、ASP、PHP 哪種程式語言,都可以來找我喔~~


最後,順便幫我朋友的男性服飾網站打一下廣告: 摩達客 www.modacore.com

 

arrow
arrow
    全站熱搜

    evai 發表在 痞客邦 留言(1) 人氣()