全球主机交流论坛

标题: 分享个在线客服系统，就是源码有点问题 [打印本页]

作者: 个人支付宝接口 时间: 2024-4-5 23:57
标题: 分享个在线客服系统，就是源码有点问题
某宝上33块钱买的在线客服系统源码，文件名是“辰光PHP在线客服系统5.1.8开源客服系统2021”，用了很长一段时间没觉出来有什么问题，没发现后门没发现跳转没发现恶意代码的，但是放海外服务器上用的时候，用一段时间域名就被墙了，我一个将近10年的域名一直没事就因为二级域名挂这个客服系统被墙了，哪位MJJ有时间审计下代码看看到底是哪里有恶意代码导致域名被墙？我是没发现...

虽然墙了我俩域名了还是喜欢这个系统，找到问题原因的话还是想继续使用，期待大佬们传来好消息

链接: https://pan.baidu.com/s/14STCxfbT2q22zMn8v3lBXQ
提取码: 8888

作者: r8088 时间: 2024-4-5 23:58
学习下

作者: arlodaddy 时间: 2024-4-5 23:58
本帖最后由 arlodaddy 于 2024-4-6 00:04 编辑

谢谢分享，看到被墙域名这点就不敢下载了

作者: 个人支付宝接口 时间: 2024-4-6 00:11

arlodaddy 发表于 2024-4-5 23:58
谢谢分享，看到被墙域名这点就不敢下载了

但是除了域名被墙没遇到别的问题，不知道是代码哪里的问题，主要想看看谁有时间帮检查下代码哪里有问题

所有的伟大，都源于一个勇敢的开始

作者: hankhu 时间: 2024-4-6 00:13
我感觉聊天类的都很容易秒墙

作者: 你号没了 时间: 2024-4-6 00:20
自己都写软件了。
随便搞个websocket 建立个聊天室就当客服系统就行了。哪里要那么麻烦

作者: 个人支付宝接口 时间: 2024-4-6 00:51

hankhu 发表于 2024-4-6 00:13
我感觉聊天类的都很容易秒墙

是因为聊天类的关系吗？我也不确定是网站正常功能导致的墙还是有什么恶意代码导致被墙

所有的伟大，都源于一个勇敢的开始

作者: 个人支付宝接口 时间: 2024-4-6 00:54

你号没了发表于 2024-4-6 00:20
自己都写软件了。
随便搞个websocket 建立个聊天室就当客服系统就行了。哪里要那么麻烦 ...

糊弄着能跑是很简单，想界面和功能都做到完善还是需要些时间的，没那闲工夫啊

所有的伟大，都源于一个勇敢的开始

作者: a8866051 时间: 2024-4-6 01:54
是不是直接裸奔http了，没上tls？

作者: 个人支付宝接口 时间: 2024-4-6 03:38

a8866051 发表于 2024-4-6 01:54
是不是直接裸奔http了，没上tls？

上ssl了，一样墙

所有的伟大，都源于一个勇敢的开始

作者: yesman 时间: 2024-4-6 04:09
很好奇为何被墙。有没有暗中定时跳转的隐藏代码？
楼主分享一下蓝奏或者123盘链接，百度需要登录才能下载。

作者: AceMan 时间: 2024-4-6 15:39
mark

作者: 狗几把 时间: 2024-4-6 17:30
便宜的都不能用，被扫到就是识别为诈骗，直接墙域名，甚至会被96110关怀

作者: leglo 时间: 2024-4-6 19:23
应该是暗中定时做了什么动作吧

作者: 个人支付宝接口 时间: 2024-4-6 19:44

狗几把发表于 2024-4-6 17:30
便宜的都不能用，被扫到就是识别为诈骗，直接墙域名，甚至会被96110关怀

只是域名被墙，没有任何拦截，没有任何安全软件报毒的，不然我也就找到问题原因了

所有的伟大，都源于一个勇敢的开始

作者: 狗几把 时间: 2024-4-6 21:02
本帖最后由狗几把于 2024-4-6 21:03 编辑

个人支付宝接口发表于 2024-4-6 19:44
只是域名被墙，没有任何拦截，没有任何安全软件报毒的，不然我也就找到问题原因了

我也是自己搭建的，才访问就被96110打电话了，说是诈骗网站，然后过几天域名就GG了，直接污染

应该是源码有什么特征被记录了，所以烂大街的不能用

作者: greyboy 时间: 2024-4-6 21:57
我之前研究过，没北岸的客服域名都会被墙，北岸了可能跳防诈。这就是那些付费客服存在的原因

作者: 个人支付宝接口 时间: 2024-4-7 00:24

狗几把发表于 2024-4-6 21:02
我也是自己搭建的，才访问就被96110打电话了，说是诈骗网站，然后过几天域名就GG了，直接污染

应该是源 ...

额，这么离谱居然接到反诈电话，难道是因为电诈用这程序的很多？

所有的伟大，都源于一个勇敢的开始

作者: 个人支付宝接口 时间: 2024-4-7 00:25

greyboy 发表于 2024-4-6 21:57
我之前研究过，没北岸的客服域名都会被墙，北岸了可能跳防诈。这就是那些付费客服存在的原因 ...

额，原来是针对客服系统的定向打击啊，不是源码的问题就是了，我说呢......不行只能想办法自己开发了

所有的伟大，都源于一个勇敢的开始

作者: 燕十三丶 时间: 2024-4-7 00:26
不错感谢分享

作者: greyboy 时间: 2024-4-7 13:28

个人支付宝接口发表于 2024-4-7 00:25
额，原来是针对客服系统的定向打击啊，不是源码的问题就是了，我说呢......不行只能想办法自己开发了

反炸的缘故，实在不行你研究下域名轮询和入口控制，应该会好点

作者: 个人支付宝接口 时间: 2024-4-7 15:18

greyboy 发表于 2024-4-7 13:28
反炸的缘故，实在不行你研究下域名轮询和入口控制，应该会好点

域名轮询除非轮询一级域名，也未必有效，二级域名轮询的话肯定没用，因为我被墙的域名是整个域名和所有二级域名都墙了......反诈居然不允许做在线聊天这就太扯了

所有的伟大，都源于一个勇敢的开始

作者: 气味 时间: 2024-4-7 17:36
聊天类的自建都这样
几乎无一例外

还是找专业的吧

作者: 个人支付宝接口 时间: 2024-4-7 19:05

气味发表于 2024-4-7 17:36
聊天类的自建都这样
几乎无一例外

嗯，发帖之前还真没想过是因为聊天类的关系，还以为源码有问题呢

所有的伟大，都源于一个勇敢的开始

作者: ioioio 时间: 2024-4-7 20:11
没有演试吗？

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)