iT邦幫忙

0

Yii2 Hash is invalid 問題

公司早期的平台是用Yii2框架,該工程師已離開許久,也找不到人了,無法直接請原工程師協助處理,故上來發問。

事情經過:某天忽然平台無法正常登入,經查看,發現系統被攻擊,MySql內的資料被改寫,全部遺失。

     利用工程師留下來的原始碼進行覆蓋及重建資料庫,登入頁面可正常開啟,但登入後卻變成無法驗證,卡在Yii框架的cookie加密驗證(如附圖)

     由於工程師有修改過Yii框架內的一些檔案,導至和官方說明文件不盡相同,公司人員無法依照官方說明排除問題。

     請教懂Yii框架的大大們協助一下,該如何排除這個問題,謝謝。

說真的,單依上面這張圖內想找出問題。是非常難的事。
且只知道驗証不過的問題。這並非程式錯誤。

我還是會建議你要嘛花時間全部程式碼看一次。我擔心的是加密驗証寫在資料庫的某個值內。你就沒招了。
初步判斷就像你說的,加密驗證的資料看起來是資料庫中的其中一個分頁內,但因為公司沒有人懂Yii框架,也沒那個時間去看過Yii的全部代碼,所以完全不知道如何處理。
如果如大大說的,光靠這些錯誤訊息無法判斷的話,可能公司會再排排程請工程師重寫新的系統了,謝謝撥空回答。

尚未有邦友回答

立即登入回答