【已回复】服务器或者项目漏洞

我做下单网站
资源是对接的渠道网站接口
问题 : 最近好几个渠道网站上边总出现不是我提交的订单 , 然后对所有请求打了日志 , 没发现多出的订单的信息(感觉不是通过我的项目提交过去的) , 我改了渠道网站的密码还是被下单
感觉是项目或者服务器存在什么漏洞
php 框架tp5.1
有没有大佬给看看有偿

堡塔开发wzz · 发表于 2021-10-27 11:59:38

你好，此问题有可能是因为密钥对接泄露或者网站代码出现问题导致的，有可能是因为下游网站或者其他？

具体我猜测的话可能猜测不出来，建议找专业的机构来给你处理这个问题

宝塔用户_rafciq · 发表于 2021-10-28 20:34:33

堡塔安全赤井秀一发表于 2021-10-27 11:59
你好，此问题有可能是因为密钥对接泄露或者网站代码出现问题导致的，有可能是因为下游网站或者其他？

具体 ...

嗯呐谢谢 , 找不到问题 , 我现在20多个渠道只是4 5个出问题, 我已经找上级换了密钥

谢花郎 · 发表于 2021-10-28 21:13:29

宝塔用户_rafciq 发表于 2021-10-28 20:34
嗯呐谢谢 , 找不到问题 , 我现在20多个渠道只是4 5个出问题, 我已经找上级换了密钥 ...

或者找安全专业技术排查一遍程序，尽量不要使用弱密码

宝塔用户_rafciq · 发表于 2021-10-28 22:50:12

谢花郎发表于 2021-10-28 21:13
或者找安全专业技术排查一遍程序，尽量不要使用弱密码

大哥有推荐的嘛 , 我也不认识安全技术

谢花郎 · 发表于 2021-10-29 10:01:20

宝塔用户_rafciq 发表于 2021-10-28 22:50
大哥有推荐的嘛 , 我也不认识安全技术

这个你可以去其他地方问下，或者上淘宝之类的找找

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	A4招租，联系qq394030111	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台