怎么检查程序有没有后门啊。

情假发布于 2011-10-01 16:14， 1478 次点击

手里有个房产网站。因为是信息港的房产栏目所以要求较高，要仔细检查程序有没有后门。无奈项目东西太多，而我又后门不是很了解，想请教下有没有什么好办法检查后门，或者一般留后门都是用什么办法。怎么写的等等。

6 回复

yms1232011-10-01 22:28

首先去百度找个SQL注入漏洞扫描工具扫描一下有没有SQL注入漏洞，接下来如果里面要是用了FreeTextBox等编辑器要注意图片上传部分，图片上传漏洞可以上传木马等非图片的东西到服务器。

dotnetcode2011-10-05 09:00

如何查看控制上传木马呢

情假2011-10-05 18:12

回复 2楼 yms123

上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全

yms1232011-10-06 18:45

以下是引用情假在2011-10-5 18:12:48的发言：

上传木马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全

主要是freetextbox其他功能的安全隐患不大，而图片上传尤其要注意，因为如果图片上传有漏洞，木马可以伪装为图片上传到服务器上。
一般的做法就是使用freetextbox而放弃其中的图片上传功能自己写。

wangnannan2011-10-08 15:48

一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。

jeanine1232011-10-12 14:22

学习一下。