公司早期的平台是用Yii2框架,該工程師已離開許久,也找不到人了,無法直接請原工程師協助處理,故上來發問。
事情經過:某天忽然平台無法正常登入,經查看,發現系統被攻擊,MySql內的資料被改寫,全部遺失。
利用工程師留下來的原始碼進行覆蓋及重建資料庫,登入頁面可正常開啟,但登入後卻變成無法驗證,卡在Yii框架的cookie加密驗證(如附圖)
由於工程師有修改過Yii框架內的一些檔案,導至和官方說明文件不盡相同,公司人員無法依照官方說明排除問題。
請教懂Yii框架的大大們協助一下,該如何排除這個問題,謝謝。