㈠ php程序,如何檢測是否被植入後門,木馬
清馬
1、找掛馬的標簽,比如有<script language="javasc粻紶綱咳蕺糾告穴梗膜ript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
㈡ 網上下載的網站源碼怎麼才能找出是否有後門
這個源碼好像是找不出後門的吧
㈢ 網站程序有後門怎麼找出來
這個你得到網站源碼裡面去找,把你的代碼都下載下來,然後搜索下含域名後綴的所有字元,看看信息都發到那裡了,然後看看資料庫裡面管理員對應的賬號保存的表裡面,把不是你的賬號的信息刪掉。
㈣ 如何查看一個PHP源碼是否有後門
1、很難,因為有的後門會加處理的,很難掃描出來的,要一句一句去排除;
2、可以把修改日期跟大部分日期不一樣的文件過一遍。
㈤ 網站源碼怎麼查看有沒有後門
找一些掃描工具先掃描一下,掃描代碼可以用安全狗掃描,然後再搭建起來測試一下是否有漏洞。
㈥ 如何檢查網站源碼是否有後門
一,把網站源碼放到空間里把網站建起來
二,網路搜360網站安全檢測,找到360用來檢測網站的站
三,認證網站,提交網址
四,幾分鍾後就會幫你檢測出網站的木馬或漏洞了
五,當然了,免費源碼漏洞肯有的,有些可能檢不出來,他是屬於程序員的經驗不足造成的,還有的是黑客故意留的,明顯的會檢查出來,免費源碼常理是不能用的,一是因為有版權問題,用了以後會有麻煩,另外還有安全隱患.別忘了放了這些源碼的都是些什麼人,他們讓你用這些源碼的目的.如果你是想正規做站,個人建議你還是去淘寶,200源碼網,拍拍,A5論壇花幾百元買些正品來用,注意是花幾百元,不是幾元幾十元,因為那些幾十元的大多也是免費的.
㈦ 網上下載的網站源碼有可能會有病毒嗎
網站源碼不會有病毒的,因為他不是電腦可執行程序。但是可能會有存在源碼漏洞、後門或者木馬等惡意代碼。當您安裝了來歷不明的源碼到您的伺服器上時,可能會被人入侵你的站點或資料庫甚至入權伺服器,也可能會惡意發送惡意代碼或者攻擊等等
也不是那麼絕對,個人感覺用360安全衛士和諾頓就可以了,至於游戲裡面帶的病毒有時候真的避免不了,因為很多游戲都是破解版的或是漢化版本的
純視頻是不會有病毒的,因為病毒是沒辦法壓進視頻編碼的。但你打開視頻時提示你要訪問什麼網站或要下載什麼許可的,那就是病毒,千萬不要訪問也不要下載。
理論上是算的
但目前在國內大部分網站都是這么修改的
所以 可以放心使用
這個其實在源碼說明裡有
源碼的使用說明肯定會告訴你後台路徑和密碼的
或者你看源碼里有沒有ADMIN為名字的文件夾
一般後台都是放這個文件夾里!
不會,但是下載中會有
安全,裡面有一個PID是你自己掌握的,如果被黑,也是這個PID被改成他人的,但是想篡改也是很難的,我買來的程序沒有問題,只有一個大問題:就是我們使用的伺服器的問題,如果是海外的或者香港的那些便宜的伺服器,很容易出毛病,安全工作做不到家,我自己之前弄了個,韓國伺服器的,一年被黑三次,後來就沒有心思去弄了,擔心人家肉你的數據
一般不會有的 不過有的圖片是經過處理的帶上木馬了 建議用殺毒軟體查查看
窗簾製作軟體用的人很多,軟體行業在網上比在市面上更容易讓消費者接受。而且網上下載的也很多,有關窗簾製作軟體網上很容易就能找得到,但是,安全性就很難說了,還是去 窗簾 搜搜網 找吧,那是一個正規的網站,軟體的安全性高,質量有保證,無後顧之憂。
源碼不是網站,所以自己需要做的那個源碼是怎麼使用的,出名的開源程序都有各自教程,不要使用不出名的程序
㈧ 新下載一個網站源碼,如何查看有無後門程序或代碼
呵呵,不用查,下載的源碼,肯定有後門,至於後門你是查不到的.但木馬你可以查到;一般木馬文件在80K以上,你可以全站打開文件一個一個找,發現可疑,用記事本打開,如果裡面是加密的,就是木馬文件了.
程序真正的漏洞,是因為程序員沒經驗,無意間留下的,那種是無法查出的,只有有經驗的程序員才可以看出來.
最後建議,用免費源碼,可用dedecms或帝國這種開源的,這種程序較完整,從官網上下,也沒有後門什麼的;其它的免費源碼你學慣用還是可以的,但不要商用,否則被人家掛馬黑掉是跑不掉的,肯定的事.
如果嫌dedecms復雜,就花點錢,買個原創正版的源碼.
以上由200源碼技要員妞妞為您解答,希望對您有所幫助
㈨ 我從網上下載了一個html源碼,怎麼才能判斷他裡面有沒有後門啊大俠們推薦個最簡單,最准確的方法,謝謝
html源碼?你確定所有網頁文件都是HTML格式嗎?如果是就不用判斷了,100%沒有後門。
後門代碼需要可執行的動態文件頁面,擴展名一般為.asp,.php等,還要你伺服器開通了項服務才行。
如果你的網站里包含以上文件的話,我可以告訴你,沒有簡單的辦法去判斷它是否有後門,最簡單的辦法恐怕是去下載網站看看評論了,要麼把網站代碼發給高手門看一下。
正規的辦法一行行去查看代碼是否可能為後門,全部看完很費時費力,當然如果你很輕松的能看明白這些一行行的代碼,你就不如自己寫代碼了。
當然還有「asp 木馬檢測工具」等輔助工具,但它們只是把包含有危險語句的文件找出來而異,但正常的網頁文件也可能包含這些語句,如果還是要自己來判斷。
大體情況這是這樣了。