程序后门

最后更新于:2022-04-02 04:30:24

### 程序后门 这里有几种情况: 1. 自己的网站的安全问题,比如上传文件需要注意上传执行漏洞,参考 [webshell](http://baike.baidu.com/link?url=_S5OSqGQVzitlLGtR60GELhexadV0TBVn7tJNGmdKKc3NKe0MGQxdqh8oLbgFEadODJ-nbGa1QF3Eh64yqoZUK) [WebShell'S Blog](https://www.webshell.cc/) [黑客利器—中国菜刀](http://www.myhack58.com/Article/60/76/2014/43631.htm) [菜刀过安全狗的新方法 (打狗刀神器)](http://blog.sina.com.cn/s/blog_aec37ed20101c8by.html) [网络小黑揭秘黑产江湖的黑吃黑—中国菜刀的隐形把手](http://www.2cto.com/article/201602/491102.html) [从中国菜刀看PHP的运行安全问题](http://www.chinaz.com/web/2014/0527/353102.shtml) [我是如何让菜刀无视安全狗的](http://www.2cto.com/article/201405/304497.html) [RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具](http://mp.weixin.qq.com/s/AaQ9nqj5_V5A6YHv-sLSow) 2. 用别人的程序,但别人可能在代码中留有隐藏的后门: - 收集信息,作者防止别人盗版 - 收集信息,向其它服务器发送信息,泄露资料 - 或者留有隐藏登录入口 还有等等问题,怎么检测这些后门呢? 第一种情况需要提高代码质量,代码可靠性,增强安全意识,了解攻防原理,熟悉安全技术。 第二种情况发现这类后门就比较麻烦了,有很多种情况可以收集信息发送给别人,前端,包括但不局限于html css js 就能够做到,当页面比较多,这个比较难得排查,还有就是程序里面的例如curl(),file_get_contents()等方法,甚至重定向的方式,都可以向第三方发送信息,所以比较难得排查。 参考: [shopnc 官方后门清除_ShopNc教程_2014版](http://bbs.i3baby.com/thread-615-1-1.html) [shopnc 代码后门链接在什么位置](https://www.zhihu.com/question/38546324) [怎么让shopnc网站看不出来是基于shopnc开发的](https://zhidao.baidu.com/question/1641130129079101620.html) [关于allow_url_fopen的设置与服务器的安全](http://www.java123.net/538419.html) [php中安全模式safe_mode配置教程](http://www.jb51.net/article/31040.htm)
';