台灣最大程式設計社群網站
線上人數
1267
 
會員總數:245132
討論主題:189037
歡迎您免費加入會員
討論區列表 >> PHP >> 網站漏洞尋找修復外包該去哪邊找?費用大約多少?
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
網站漏洞尋找修復外包該去哪邊找?費用大約多少?
價值 : 50 QP  點閱數:462 回應數:4

樓主

迷路
高級專家
10406 134
7085 1702
發送站內信

捐贈 VP 給 迷路
最近公司的網站遭到攻擊,被駭客植入釣魚程式和廣告信程式
想要詢問如果要找高手協助尋找和修復漏洞
該要去哪裡找?目前的行情又大約是多少?
要提供主管做參考

搜尋相關Tags的文章: [ 網站漏洞 ] ,
本篇文章發表於2016-07-11 11:52
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
這一般要看程式碼來決定。

一般來說。最便宜的也要3000左右。(這可能還只是一些套裝程式的修正的價格)

基本上的計算至少都得要6000~8000起跳。

而且還不一定所有都可以這樣子做。
有些自寫的程式架構太差。完全沒有改良的空間。就會情願打掉從寫。

這樣說好了。其實要防止這樣的東西。得要先看是否符合如下的情況。

1.是否有做了自定義上傳任何檔案的地方。
大多數而言,上傳很多是必要的。大多數都是用圖片。但有些開發者會省麻煩不做類型判斷。
這樣就有可能可以上傳php檔上去。
如這一類的改良就會比較單純。可分限定目錄式(將上傳的目錄權限改成只能讀寫不能執行,也就是655或644)
這樣就算是上傳了php,也無法運行該程式。

2.同上~~~怕的是多分層目錄區。這樣的話。就最好做一下檔案類型判斷。(請不要用副檔名的方式判斷)

3.資料庫的注入處理,大多數而言。如果有用db的class來說。改良起來倒是比較單純。因為只要修改class內的一些該注意的東西就行了。

4.POST、GET、COOKIE等輸入值的的處理判斷。
想要操作或放入你的電腦。一定得要靠這些東西。所以在判斷上字串的過濾就會很重要。

所以報價的部份,其實得先看到原程式碼後才能決定價碼。
本篇文章回覆於2016-07-11 15:25
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
對了~~~被植入釣魚程式和廣告信程式這些。
有時得要看你的伺服器的設定喔。並不一定是靠你的程式寫進來的。

如果是自家建立的主機。該限定好的權限要處理好。
我就曾經碰過某家公司。因為不會設定檔案的共用分享。結果最後將訪客身份的權限給全打開了。
造成他的主機門戶大開。
(重點還因為不太想打密碼,還將不需要密碼給開啟了)
只要知道公司的IP,就可以連進來看所有的東西了
本篇文章回覆於2016-07-11 15:29
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

迷路
捐贈 VP 給 迷路 檢舉此回應
星空大
我把上傳目錄的權限改成644(擁有人權限讀/寫,群組權限讀,公開權限讀)
我試過單改上傳目錄、連同子目錄、連同子目錄和檔案的權限修改
通通都會導致圖片無法開啟
本篇文章回覆於2016-07-13 11:29
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

迷路
捐贈 VP 給 迷路 檢舉此回應
不能在目錄更改權限,要直接對檔案進行權限改寫,改為644
這樣圖片就能正常顯示
不過即使權限是644,PHP檔依然可以正常執行?
本篇文章回覆於2016-07-18 17:45
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.