支付接口POST文件被篡改

小马佩德罗 发布于 2016/01/03 14:54
阅读 472
收藏 0

服务器里的支付接口POST文件经常被远程篡改

改到黑客的支付页面上去

他们是怎么办到的?要怎么处理啊?

跟SVN有关系么?会不会是SVN里面的木马?

加载中
0
杨三更
杨三更
先报警 再查木马
朝半仙
朝半仙
报警先
0
batcom
batcom
检查服务器,查看用户,更改密码,设置防火墙,更改该文件修改的权限
0
Gillian_Male
Gillian_Male
注意是不是dns劫持
0
爱吃大肉包
爱吃大肉包

通讯用HTTPS,通讯前强制认证证书进行校验,然后POST的时候已经是密文,拦截方已经获取不了你的支付商品信息和金额。故也无法进行模拟了


0
宏哥
宏哥
这种接口必须走https
mark35
mark35
没用。估计lz是支付那个文件(的url字符串)被修改了。现在支付宝财付通微信支付全都是走SSL的。不是通讯被劫持而是服务器被黑了
0
无极限
无极限
必须https啊
0
酷酷的就
酷酷的就
https+证书+加密. 
0
Leaybc
Leaybc
。。。首先你得搞清楚目前你服务器的情况吧。
返回顶部
顶部