怎样检测网站程序后门?
我买了个商业版的程序!我知道里面一定有后门的!但是不知道后门在什么地方?请高手给我指点一下!一般后门都放在什么地方?asp的程序!还有,我在网上下了网站的程序,怎样才能知...
我买了个商业版的程序!我知道里面一定有后门的!但是不知道后门在什么地方?请高手给我指点一下!一般后门都放在什么地方?asp的程序!
还有,我在网上下了网站的程序,怎样才能知道里面有没有后门!
如果有,怎样拿掉! 展开
还有,我在网上下了网站的程序,怎样才能知道里面有没有后门!
如果有,怎样拿掉! 展开
4个回答
展开全部
放什么地方都可以的,要知道在那里,只有一行行代码地看了,这是唯一办法。
如果有,只能自己修改代码。
如果你是老板,花点钱叫另外一家公司帮你找吧,这些兆侍工作很不容易,清困不会比你写容易多少,所以比较贵。
微软的系统找漏洞也是这样找的,只是族正吵他的模块划分得很好,他知道应该在那里找。
如果有,只能自己修改代码。
如果你是老板,花点钱叫另外一家公司帮你找吧,这些兆侍工作很不容易,清困不会比你写容易多少,所以比较贵。
微软的系统找漏洞也是这样找的,只是族正吵他的模块划分得很好,他知道应该在那里找。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可能用阿D之类的网站扫描软件枣颂测试下,
对常见的漏洞检查下,对SESSION的用法检查下。对登录代码检查下。
把顷蠢数据库名改了,把一些重要函数名称改了,把用户表凳乎郑名改了管理员表名改了。
对常见的漏洞检查下,对SESSION的用法检查下。对登录代码检查下。
把顷蠢数据库名改了,把一些重要函数名称改了,把用户表凳乎郑名改了管理员表名改了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
看你使用的是asp/php了,如果看得到源文件就一点点查看,如果看不到也没办法.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
后门程序又称特洛依木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后门程序和桐旅电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人察和知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
最著名的后门程序,该算是微软的Windows Update了。Windows Update的动作不外乎以下三个:开机时自动连上微软的网站,将电脑的现况报告给网站以进行处理,网站通过Windows Update程序通知使用者败轮盯是否有必须更新的文件,以及如何更新。如果我们针对这些动作进行分析,则“开机时自动连上微软网站”的动作就是后门程序特性中的“潜伏”,而“将电脑现况报告”的动作是“搜集信息”。因此,虽然微软“信誓旦旦”地说它不会搜集个人电脑中的信息,但如果我们从Windows Update来进行分析的话,就会发现它必须搜集个人电脑的信息才能进行操作,所差者只是搜集了哪些信息而已。
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人察和知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
最著名的后门程序,该算是微软的Windows Update了。Windows Update的动作不外乎以下三个:开机时自动连上微软的网站,将电脑的现况报告给网站以进行处理,网站通过Windows Update程序通知使用者败轮盯是否有必须更新的文件,以及如何更新。如果我们针对这些动作进行分析,则“开机时自动连上微软网站”的动作就是后门程序特性中的“潜伏”,而“将电脑现况报告”的动作是“搜集信息”。因此,虽然微软“信誓旦旦”地说它不会搜集个人电脑中的信息,但如果我们从Windows Update来进行分析的话,就会发现它必须搜集个人电脑的信息才能进行操作,所差者只是搜集了哪些信息而已。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
