php程序二开怎么防止后门漏洞之类的？

by5480 · 发表于 2019-11-11 07:21:28

本帖最后由 by5480 于 2019-11-11 07:25 编辑

rt

upo · 发表于 2019-11-14 09:59:03

提示: 作者被禁止或删除内容自动屏蔽

a7a2a7a2 · 发表于 2019-11-14 09:52:45

可以找我廉价处理，处理至少包含：代码审阅、运维安全处理。

如果觉得你程序不错说不定自己重新写一份，然后给你一份。

飘柔就是这么自信。

paddy · 发表于 2019-11-14 09:13:44

除了大型开源程序其他程序本质上没法保证没有后门更别说二开后了

by5480 · 发表于 2019-11-14 08:34:44

mxx 发表于 2019-11-12 11:05
上个D盾或者云锁，不是上传目录设置权限

大佬，可以再详细点吗？

mxx · 发表于 2019-11-12 11:05:05

上个D盾或者云锁，不是上传目录设置权限

by5480 · 发表于 2019-11-11 18:27:53

忘江湖发表于 2019-11-11 08:55
不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登 ...

感谢大佬详细说明！

by5480 · 发表于 2019-11-11 18:25:27

62755 发表于 2019-11-11 08:38
一：花钱请别人一行行看代码
二：自己一行行看代码

谢谢！

by5480 · 发表于 2019-11-11 18:24:16

今日说法发表于 2019-11-11 08:33
一招靠谱的人开发
二检查代码

谢谢！

忘江湖 · 发表于 2019-11-11 08:55:36

by5480 发表于 2019-11-11 07:46
成本太高

不重新详细审计，有的后门代码你根本发现不了的。
比如某个地方故意预留了一个特殊的上传后门，再比如登录用户的逻辑里面增加了个特殊的密码口令，登录时候任意账号只要是这个口令，就自动赋予管理员权限。等等之类的后门，根本就没有普通木马的特征，都是标准功能代码，你不审计，基本上别无他法。

		自动登录	找回密码
密码			注册