唉，没想到现在做个网站这么辛苦，前两年看见电商逐渐起步，我又一直对红酒比较感兴趣，就和几个朋友联手一块做了一个红酒的销售网站。开始我们的销售主要还是依托于自己的酒庄，网站就是个简单的门面，不过去年，网络红酒行业开始爆发，这连带着我们网站也有了不错的业绩，当然和也买、酒仙没法比，我们的客户主要是原先来我们酒庄购买过酒的客户，还有一些是客户介绍来的客户。可刚有了点业绩，网站就经常被人攻击了，对这块我们几个人里面就我对互联网还比较在行，但我也没办法防止别人对网站进行不停的攻击。只能联系给我们建站的公司，它们说对这个也无能为力，唯一的办法就是依托于云安全，使用安全宝这类网络应用来保护网站了，不过这部分要自费。当然和损失的业绩相比，花点钱还不算问题，后来我们就直接购买了安全宝服务，然后再让网络公司对我们的服务器进行配置，到了现在网站基本运转非常稳定了，在也没发生宕机的问题了。

　　现在也真是不得不说，做电商遭受同行攻击的几率太高了，一方面它们是想影响你的业绩，另一方面也是要盗取你的客户源，而且这种攻击对我们和客户的资金安全也有不小的隐患。后来和网站公司熟了才了解到，我们其实也并不是第一个遭受攻击的网站，去年他们那有不少电商都遭到了攻击。主要他们在程序上用的是dedecms，这是开源程序，就是说人人都知道代码，所以起来很麻烦，比较普遍的就很多漏洞一旦被知道，大家就都能进行攻击了，所以攻击难度其实并不高，但是解决有“dedecms

　　search.php文件注入”与“dedecms

　　ajax_membergroup注入”两种漏洞可以让网站无法正常运行。除了这个之外，商城系统本身也是非常薄弱容易被攻击的对象，我们网站也受到过“淘宝客7.4

　　huangou.php注入漏洞”的攻击，开源加上商城，也难怪我们业务一发展起来就受到了同行不停的侵入，从攻击方式上看，感觉还不是一个对手做的。唉，多亏了网络公司给我们推荐的安全宝，这事才消停住。

　　奉劝大家，如果你正在做电子商务，最好问下网络公司是不是用dedecms搞的，开源程序伤不起，商城就更伤不起了。这是简单的漏洞攻击，万一有更无耻的SQL注入或者XSS跨脚本攻击，网站就更糟糕了，黑客能通过XSS攻击盗取网站上的用户帐号信息甚至是在网站上挂木马，因为dedecms开源，所以小公司大部分都在用，如果网站真是dedecms做的，建议用云网络安全保护好网站吧，安全宝之类的东西还是很不错的。当然我这里只是个建议，甭管怎么样，现在做电商还真是要防火防盗防同行……