你今天被駭了嗎？

好友的網站被駭克攻擊了!!

好友去年開始創業，弄了一個網站賣男性流行服飾，好友昰唸商，是唸Fashion的，對於程式設計一點也不懂，只能在網路上努力尋找看起來還OK的網站設計公司，將整個網站委託出去。一方是完全不懂技術的案主，另一方是不知負不負責任、不知技術能力如何的陌生人；聽起來似乎就不會有啥好結果是吧，不過，這不是本篇的重點。

兩天前，好友在MSN上敲我，說她中了這一波全亞洲淪陷的 SQL Injection 駭客大攻擊，全站的資料庫被殺地光光，而且更慘的是，因為之前她跟設計網站的公司弄得很僵，不知道這次是真的中了駭客攻擊，還是其實是那家公司搞鬼。

朋友要我介紹值得信賴的程式設計師幫她解病毒，well，我是有”見過幾面”的程式設計師朋友啦，可是”信賴”嗎?!，畢竟開後門這種事實在太簡單，尤其是碰到不懂技術的案主，根本就不用擔心會被發現。把整個網站的帳號密碼交出去給陌生人越多次，被下手腳的機會也就越大。

想一想，反正我從台灣回來德國後，就閒在家裡每天都在啃影集，乾脆我自己幫她解病毒算了。

先花了點時間研究一下SQL Injection，原來是老把戲了，把病毒檔案刪掉，把網路上Copy來的堵漏洞程式補上，不用半小時，解決！！通知主機代管公司把備份的資料庫還原回來，網站立即恢復正常運作。

其實這一兩年，大概是朋友群都到了也工作了幾年，開始思考是要自己當老闆還是繼續拿死薪水的年紀了，想要利用網路賺錢的，基本上我都會建議利用 Blog 或是 Ebay 等等交易平台就好，能不需要自己架網站就不要，因為我很清楚，不懂技術的案主，只能被說的天花亂墬的程式公司牽著鼻子走，最後花了錢惹了一肚子氣，就算最後程式拿到手了，那不愉快的交易過程到手的程式會安全嗎？之後的維護工作呢？誰做？

這篇的重點其實是在這裡：
如果有人的網站也中了 SQL Injection 駭客攻擊，需要人幫忙解的話，可以來找我！！不論你是用JSP、ASP、PHP 哪種程式語言，都可以來找我喔~~

最後，順便幫我朋友的男性服飾網站打一下廣告： 摩達客 www.modacore.com