| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1478 人关注过本帖, 1 人收藏
标题:怎么检查程序有没有后门啊。
只看楼主 加入收藏
情假
Rank: 2
来 自:山东-青岛
等 级:论坛游民
帖 子:45
专家分:19
注 册:2010-7-29
结帖率:100%
收藏(1)
已结贴  问题点数:0 回复次数:6 
怎么检查程序有没有后门啊。
手里有个房产网站。因为是信息港的房产栏目 所以要求较高,要仔细检查程序有没有后门。无奈项目东西太多,而我又后门不是很了解,想请教下有没有什么好办法检查后门,或者一般留后门都是用什么办法。怎么写的 等等。
搜索更多相关主题的帖子: 检查 信息港 
2011-10-01 16:14
yms123
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:50 
首先去百度找个SQL注入漏洞扫描工具扫描一下有没有SQL注入漏洞,接下来如果里面要是用了FreeTextBox等编辑器要注意图片上传部分,图片上传漏洞可以上传木马等非图片的东西到服务器。
2011-10-01 22:28
dotnetcode
Rank: 2
等 级:论坛游民
帖 子:30
专家分:78
注 册:2011-9-8
收藏
得分:0 
如何查看控制上传木马呢

[url=http://www.]中国乡卫网[/url]
2011-10-05 09:00
情假
Rank: 2
来 自:山东-青岛
等 级:论坛游民
帖 子:45
专家分:19
注 册:2010-7-29
收藏
得分:0 
回复 2楼 yms123
上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全
2011-10-05 18:12
yms123
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
以下是引用情假在2011-10-5 18:12:48的发言:

上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全
主要是freetextbox其他功能的安全隐患不大,而图片上传尤其要注意,因为如果图片上传有漏洞,木马可以伪装为图片上传到服务器上。
一般的做法就是使用freetextbox而放弃其中的图片上传功能自己写。
2011-10-06 18:45
wangnannan
Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18
等 级:贵宾
威 望:87
帖 子:2546
专家分:9359
注 册:2007-11-3
收藏
得分:0 
一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。

出来混,谁不都要拼命的嘛。 。拼不赢?那就看谁倒霉了。 。有机会也要看谁下手快,快的就能赢,慢。 。狗屎你都抢不到。 。还说什么拼命?
2011-10-08 15:48
jeanine123
Rank: 3Rank: 3
等 级:论坛游侠
威 望:2
帖 子:65
专家分:192
注 册:2011-9-17
收藏
得分:0 
学习一下。
2011-10-12 14:22
快速回复:怎么检查程序有没有后门啊。
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.056265 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved