您好!欢迎进入紫石头原创模板堂!
网站首页 | 购买流程 | 关于我们 |  联系方式 |  客服热线:0371-56789-390
当前位置:首页 >> 建站知识 >> 详情
扫二维码关注紫石头原创模板堂 4大优势,全网首家
  • NO.1

    模板类网站比起独立设计的网站来讲价格低的多,因为很多东西是已经做成的,成本就低很多!

  • NO.2

    开源模板网站,任意修改使用!服务好到没话说!模板建站经常被贴上服务差的标签,而紫石头完全打破这样的格局!

  • NO.3

    模板网站还享受设计型网站同等级售后服务,这不是做梦!紫石头原创模板站,让这一切变为可能!

  • NO.4

    建站速度快,购买后简单修改即可投入使用。设计型网站正常需要10~20个工作日,而模板站只需要几个小时!

免费咨询热线
0371-56789-390

如何检查开源网站源码是否留有后门?
发表:紫石头原创模板堂    发表时间:2019-01-11 10:06:51    阅读:421
    提供开源的网站源码的网站程序很多,我们经常将这类网站源码加以修改成我们所需的网站。是否有办法对这些代码的安全性进行检测,以防被人为留下后门、BUG等安全隐患。
    后门也就是开发商程序员留下,或者被黑客恶意入侵留下后门,对待这2种情况,普通的使用者都无法及时发现,试想你下载一份代码会先去看看是否有后门在部署吗,对于小站长来说显然不现实,没有很好的办法来实现,或者就是采取挖漏洞的办法自己去看代码,看是否能发现,或者就是靠第三方纰漏来发现及时发现,检查后门容易,但如果是静心构造的后门、逻辑错误比如逻辑炸弹类型的,靠普通的漏洞挖掘也不一定能发现,首先你得读懂理解代码。
    这个话题还可以在大点,对linux系统的内核源代码被人修改?下边引用一个实例:
    下边是linux源代码在2003年被修改的一个案例:
    2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中。进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动
    wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...
    ‘它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。
工作时间:周一至周五(08:30~18:00)
Copyright ©2003-2020 永易搜旗下紫石头原创模板堂 All Rights Reserved 豫ICP备14011598号-7 营业执照