php程序二开怎么防止后门漏洞之类的？

by5480 · 发表于 2019-11-11 08:07:16

暗夜精灵发表于 2019-11-11 07:54
自己二开

真有那技术，也不来这问

今日说法 · 发表于 2019-11-11 08:33:24

一招靠谱的人开发
二检查代码

62755 · 发表于 2019-11-11 08:38:59

一：花钱请别人一行行看代码
二：自己一行行看代码

忘江湖 · 发表于 2019-11-11 08:55:36

by5480 发表于 2019-11-11 07:46
成本太高

不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登录用户的逻辑里面增加了个特殊的密码口令，登录时候任意账号只要是这个口令，就自动赋予管理员权限。等等之类的后门，根本就没有普通木马的特征，都是标准功能代码，你不审计，基本上别无他法。

by5480 · 发表于 2019-11-11 18:24:16

今日说法发表于 2019-11-11 08:33
一招靠谱的人开发
二检查代码

谢谢！

by5480 · 发表于 2019-11-11 18:25:27

62755 发表于 2019-11-11 08:38
一：花钱请别人一行行看代码
二：自己一行行看代码

谢谢！

by5480 · 发表于 2019-11-11 18:27:53

忘江湖发表于 2019-11-11 08:55
不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登 ...

感谢大佬详细说明！

mxx · 发表于 2019-11-12 11:05:05

上个D盾或者云锁，不是上传目录设置权限

by5480 · 发表于 2019-11-14 08:34:44

mxx 发表于 2019-11-12 11:05
上个D盾或者云锁，不是上传目录设置权限

大佬，可以再详细点吗？

paddy · 发表于 2019-11-14 09:13:44

除了大型开源程序其他程序本质上没法保证没有后门更别说二开后了

		自动登录	找回密码
密码			注册