amo 大佬有话说 :
短信系统被攻击了。求应对方法
本帖最后由 amo 于 2020-4-25 11:44 编辑
查到代码是下面这个
https://ae01.alicdn.com/kf/H53bf2c3fc0ca41ff9ce848daf9281b84q.png
管理员账号收到一堆
https://ae01.alicdn.com/kf/Hed04b0578e5d4239b86aa81a5ab52346b.png
https://ae01.alicdn.com/kf/H029688fecf414020a6a8ddd129e68c2ci.png
https://ae01.alicdn.com/kf/H319a44e0d69e4770acfe7e9016a26d6cH.png
不知道怎么发的 这样的短信居然还能发成功
网站上了百度云加速。网站系统是房产08cms
tir 大佬有话说 :
所以你是怎么被攻击的啊,
amo 大佬有话说 :
tir 大佬有话说 : 2020-4-25 11:44
所以你是怎么被攻击的啊,
我也没查出来,只能看到是有个$act==’send’的get提交才会,网站有很多发短信的地方,正常的发这个的通道页面前段时间已经关了不知道怎么发出来的
忘江湖 大佬有话说 :
发送短信,应该写成一个类,或者一个方法,然后所有的地方统一调用它,传对应参数来进行判断发送。
这样你就可以直接在类或方法里面写一个log文件,所有的请求,所有的参数,全部记录日志,这样直接看日志,是哪个接口攻击的,怎么写过滤代码,就一目了然了。