|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
.NET专区
→
『 ASP.NET技术论坛 』
→ 怎么检查程序有没有后门啊。
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
1478
人关注过本帖,
1
人收藏
标题:
怎么检查程序有没有后门啊。
只看楼主
加入收藏
情假
来 自:山东-青岛
等 级:
论坛游民
帖 子:45
专家分:19
注 册:2010-7-29
结帖率:
100%
楼主
收藏
(1)
已结贴
√
问题点数:0 回复次数:6
怎么检查程序有没有后门啊。
手里有个房产网站。因为是信息港的房产栏目 所以要求较高,要仔细检查程序有没有后门。无奈项目东西太多,而我又后门不是很了解,想请教下有没有什么好办法检查后门,或者一般留后门都是用什么办法。怎么写的 等等。
搜索更多相关主题的帖子:
检查
信息港
2011-10-01 16:14
举报帖子
使用道具
赠送鲜花
yms123
等 级:
版主
威 望:
209
帖 子:12488
专家分:19042
注 册:2004-7-17
第
2
楼
收藏
得分:50
首先去百度找个SQL注入漏洞扫描工具扫描一下有没有SQL注入漏洞,接下来如果里面要是用了FreeTextBox等编辑器要注意图片上传部分,图片上传漏洞可以上传木马等非图片的东西到服务器。
2011-10-01 22:28
举报帖子
使用道具
赠送鲜花
dotnetcode
等 级:
论坛游民
帖 子:30
专家分:78
注 册:2011-9-8
第
3
楼
收藏
得分:0
如何查看控制上传木马呢
[url=http://www.]
中国乡卫网
[/url]
2011-10-05 09:00
举报帖子
使用道具
赠送鲜花
情假
来 自:山东-青岛
等 级:
论坛游民
帖 子:45
专家分:19
注 册:2010-7-29
第
4
楼
收藏
得分:0
回复 2楼 yms123
上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全
2011-10-05 18:12
举报帖子
使用道具
赠送鲜花
yms123
等 级:
版主
威 望:
209
帖 子:12488
专家分:19042
注 册:2004-7-17
第
5
楼
收藏
得分:0
以下是引用
情假
在2011-10-5 18:12:48的发言:
上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全
主要是freetextbox其他功能的安全隐患不大,而图片上传尤其要注意,因为如果图片上传有漏洞,木马可以伪装为图片上传到服务器上。
一般的做法就是使用freetextbox而放弃其中的图片上传功能自己写。
2011-10-06 18:45
举报帖子
使用道具
赠送鲜花
wangnannan
等 级:
贵宾
威 望:
87
帖 子:2546
专家分:9359
注 册:2007-11-3
第
6
楼
收藏
得分:0
一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。
出来混,谁不都要拼命的嘛。 。拼不赢?那就看谁倒霉了。 。有机会也要看谁下手快,快的就能赢,慢。 。狗屎你都抢不到。 。还说什么拼命?
2011-10-08 15:48
举报帖子
使用道具
赠送鲜花
jeanine123
等 级:
论坛游侠
威 望:
2
帖 子:65
专家分:192
注 册:2011-9-17
第
7
楼
收藏
得分:0
学习一下。
2011-10-12 14:22
举报帖子
使用道具
赠送鲜花
7
1/1页
1
快速回复:
怎么检查程序有没有后门啊。
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.056265 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved