全球主机交流论坛

标题: php程序二开怎么防止后门漏洞之类的？ [打印本页]

作者: by5480 时间: 2019-11-11 07:21
标题: php程序二开怎么防止后门漏洞之类的？
本帖最后由 by5480 于 2019-11-11 07:25 编辑

rt

作者: fgpgy 时间: 2019-11-11 07:23
穿品牌裤子怎么防止小偷偷钱包

作者: 赤壁防红 时间: 2019-11-11 07:23
提示: 作者被禁止或删除内容自动屏蔽

作者: by5480 时间: 2019-11-11 07:23

fgpgy 发表于 2019-11-11 07:23
穿品牌裤子怎么防止小偷偷钱包

大佬真会开玩笑！

作者: by5480 时间: 2019-11-11 07:25

赤壁防红发表于 2019-11-11 07:23
二凯是是什么意思

程序二次开发

作者: uu89oo 时间: 2019-11-11 07:34
提示: 作者被禁止或删除内容自动屏蔽

作者: chxin 时间: 2019-11-11 07:39
最简单的上waf

作者: by5480 时间: 2019-11-11 07:46

uu89oo 发表于 2019-11-11 07:34
额外再找人审查一遍代码

成本太高

作者: by5480 时间: 2019-11-11 07:47

chxin 发表于 2019-11-11 07:39
最简单的上waf

不懂

作者: 暗夜精灵 时间: 2019-11-11 07:54
自己二开

作者: by5480 时间: 2019-11-11 08:07

暗夜精灵发表于 2019-11-11 07:54
自己二开

真有那技术，也不来这问

作者: 今日说法 时间: 2019-11-11 08:33
一招靠谱的人开发
二检查代码

作者: 62755 时间: 2019-11-11 08:38
一：花钱请别人一行行看代码
二：自己一行行看代码

作者: 忘江湖 时间: 2019-11-11 08:55

by5480 发表于 2019-11-11 07:46
成本太高

不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登录用户的逻辑里面增加了个特殊的密码口令，登录时候任意账号只要是这个口令，就自动赋予管理员权限。等等之类的后门，根本就没有普通木马的特征，都是标准功能代码，你不审计，基本上别无他法。

作者: by5480 时间: 2019-11-11 18:24

今日说法发表于 2019-11-11 08:33
一招靠谱的人开发
二检查代码

谢谢！

作者: by5480 时间: 2019-11-11 18:25

62755 发表于 2019-11-11 08:38
一：花钱请别人一行行看代码
二：自己一行行看代码

谢谢！

作者: by5480 时间: 2019-11-11 18:27

忘江湖发表于 2019-11-11 08:55
不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登 ...

感谢大佬详细说明！

作者: mxx 时间: 2019-11-12 11:05
上个D盾或者云锁，不是上传目录设置权限

作者: by5480 时间: 2019-11-14 08:34

mxx 发表于 2019-11-12 11:05
上个D盾或者云锁，不是上传目录设置权限

大佬，可以再详细点吗？

作者: paddy 时间: 2019-11-14 09:13
除了大型开源程序其他程序本质上没法保证没有后门更别说二开后了

作者: a7a2a7a2 时间: 2019-11-14 09:52
可以找我廉价处理，处理至少包含：代码审阅、运维安全处理。

如果觉得你程序不错说不定自己重新写一份，然后给你一份。

飘柔就是这么自信。

作者: upo 时间: 2019-11-14 09:59
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)