Loại bỏ mã tự động báo cáo của Ecshop

Ngày cập nhật: 2016-11-26
Lượt xem: 11281
Phân loại: Ecshop

Khi chỉnh sửa giao diện quản trị (admin) của Ecshop, mình đã phát hiện một đoạn mã được cài đặt để gửi dữ liệu lên máy chủ bên ngoài. Đoạn mã này nằm ở cuối tệp admin/templates/index.htm như sau:

1

<frame src=" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">

Mục đích có thể là để thu thập địa chỉ website đang sử dụng Ecshop. Thay vì thực hiện việc báo cáo từ phía server như thông thường, Ecshop lại chọn cách gửi thông tin từ trình duyệt người dùng — một phương pháp không quá phức tạp nhưng cũng khá tinh tế.

Ban đầu, mình thử chặn đường dẫn bằng cách thêm vào file hosts của máy chủ dòng sau:

1

127.0.0.1 api.ecshop.com

Tuy nhiên, điều đó không mang lại hiệu quả mong muốn. Vì vậy, giải pháp khả dĩ nhất lúc này là xóa bỏ hoàn toàn các đoạn mã liên quan đến chức năng tự động báo cáo.

Sử dụng lệnh grep, mình đã tìm thấy các vị trí xuất hiện tên miền api.ecshop.com trong dự án như sau:

1
2
3
4
5
6

grep api.ecshop.com -r ./
./admin/shop_config.php: $spt = '<script type="text/javascript" src="
./admin/templates/menu.htm: <script language="JavaScript" src="
./admin/templates/index.htm: <frame src=" id="hidd-frame" name="hidd-frame" frameborder="no" scrolling="no">
Binary file ./admin/templates/.index.htm.swp matches
./admin/index.php:    $api_comment = $t->request(' $apiget);

Không dừng lại ở đó, khi tiếp tục kiểm tra, mình còn phát hiện thêm các đường dẫn tới bbs.ecshop.com, ví dụ như:

1
2
3

grep bbs.ecshop.com -r ./
./admin/templates/start.htm: <!-- <script type="text/javascript" src="
./admin/templates/about_us.htm:  <td class="first-cell" width="20%">{$lang.support_forum}</td><td>

Những đoạn mã trên có thể ảnh hưởng đến tính riêng tư và bảo mật của hệ thống, đặc biệt nếu bạn không muốn dữ liệu website bị gửi đi bên ngoài mà không cần sự đồng ý rõ ràng.

• Phiên bản Ecshop loại bỏ bản quyền nâng cao