ShopEx评论漏洞攻击导致服务器过载、卡死数据库

一个朋友使用ShopEX构架的网店多次遭受垃圾评论攻击,数据库急剧膨胀到1.4G多,进去mysql看看

sdb_comments数据表就占了1G多,有人使用自动发送垃圾评论的软件正在以迅雷不及掩耳盗铃之势,疯狂的向站内倾倒垃圾评论,导致服务器硬盘狂读狂写,最后,卡死,卡死。

我进ShopEx后台一看,我的太阳,SHOPEX的安全级别真不是一般的烂啊?!

  • SHOPEX竟然没有对评论字符过滤的选项,这SHOPEX的开发团队是故意D吗?要给那些菜鸟制造肉鸡?
  • shopex的注册流程中也没有对输入的字符进行过滤!

废话少说,对ShopEX进行附加安全设定

  • 暂时设定网站禁止匿名评论/咨询,并设定只有注册并购买了产品的人才能对产品进行评论
  • 只有注册的人才能发表咨询,并且为咨询表提交前添加识别码确认

很纳闷,SHOPEX的程序是为何这样受人推崇,可能是开发者更容易牵住网站客户吧?!一个垃圾评论软件随便就可以把SHOPEX搞死。

不知道SHOPEX的开发团队在打什么主意。但肯定的说:是故意要留下安全隐患给用户的,毫无疑问。

关键词: