买了一套源码,但最近网站数据被盗了几次,源码漏洞后门等都用360网站卫士和安全狗扫描过,没有漏洞和

买了一套源码,但最近网站数据被盗了几次,源码漏洞后门等都用360网站卫士和安全狗扫描过,没有漏洞和后门,那么卖源码的是使用什么方法盗窃我的数据。会不会是给我的数据库存在共... 买了一套源码,但最近网站数据被盗了几次,源码漏洞后门等都用360网站卫士和安全狗扫描过,没有漏洞和后门,那么卖源码的是使用什么方法盗窃我的数据。会不会是给我的数据库存在共享情况,对方可以随时访问,这种情况都会有哪几种原因?求大神,万急… 展开
 我来答
匿名用户
推荐于2016-04-27
展开全部
你用360等等之类的扫描的,都是扫描漏洞,也就是说,从外部攻击,看看能否攻击进去。那些工具的作用是这样子的,只是起着模拟外部攻击的作用。
但是,你程序的源码有问题。
我这么给你举个例子。
你的网站如果有发送邮件的功能,正常的用户忘记密码,发送邮件验证,这个功能可以有的吧!
那么,内部查询出你的数据库,并且通过邮件发送出去,这个你是没办法防住的,而且,这根本不算木马,也不算病毒,任何杀毒软件,都不会报后门和漏洞。因为这压根就是正常的程序。
不知道上面说的你有没有理解。
我换一种说法吧,比方窃取银行卡帐号。你大概的理解下意思,不要抠字眼较真。
比如,人家窃取银行卡帐号,能在ATM机上做手脚,这个,检查ATM机可以判断是否安全。
但是,如果你的银行卡是一个人提供给你的,开设了网银,那个人假设叫做张三,你和他都知道帐号密码,有一天,你银行卡里的钱不见了。如果不是去ATM取款出问题,那有可能是张三出问题。可是这个张三拿了钱,他算是什么漏洞木马,他用了某些攻击方式吗?没有,因为他本身就知道帐号密码,他取钱和你取钱一样,都是合法的,都是正大光明的。我们能检查出不合法的盗卡方式,但是对于合法的知道帐号密码取走钱,是没办法的。
追问
大神,那么如何检测这种数据库被信息被盗或者说如何查出数据库被共享,我现在应该怎么做
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式