如何防止服务器端WEB程序被修改

grayguygg 2008-04-07 09:44:20

WEB程序发布以后，在服务器端别人是可以看到原代码的，用什么样的方法能够防止别人修改程序里面的代码呢？

...全文

177 14 打赏收藏转发到动态举报

写回复

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

fewbad 2008-04-09

打赏
举报

回复

楼上我顶你，dezend真是太简单了。服务器是别人的，如果是管理员想改你的东西，易如反掌。

dhgdmw 2008-04-09

打赏
举报

回复

[Quote=引用 10 楼 Thaiki 的回复:]
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
[/Quote]
呵呵，服务器是人家的，他怎么折腾你的代码都行，ZEND加密早就被破解了，不过偶也奇怪，他为什么要改你的东西，难道你有什么特别优秀的代码，反正我一般是不会注意这些的，我那些代码没注释，没分层。大概也只有偶看的懂：），他要是真能把偶的代码改为自己用，那偶就当送他了，呵呵

justicesun 2008-04-08

打赏
举报

回复

[Quote=引用 9 楼 grayguygg 的回复:]
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢？
1，首先对要验证是否被修改的文件取MD5值，存进数据库
2，每次程序启动之前重新计算MD5值并和数据库中MD5值相比较，如果不一样则说明是被修改了。

这样设想感觉是可以，但是如果破解者把这段验证的代码是不是徒劳了呢？？？
希望大家继续对这个问题进行讨论，并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
[/Quote]

md5的方法可行...

cuidenghong123 2008-04-08

打赏
举报

回复

加密
设置权限

Thaiki 2008-04-08

打赏
举报

回复

如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?

grayguygg 2008-04-08

打赏
举报

回复

非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢？
1，首先对要验证是否被修改的文件取MD5值，存进数据库
2，每次程序启动之前重新计算MD5值并和数据库中MD5值相比较，如果不一样则说明是被修改了。

这样设想感觉是可以，但是如果破解者把这段验证的代码是不是徒劳了呢？？？
希望大家继续对这个问题进行讨论，并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。

Thaiki 2008-04-07

打赏
举报

回复

TS

sunfan1010 2008-04-07

打赏
举报

回复

同上

sclove10000 2008-04-07

打赏
举报

回复

zend加密,建议~

lxtrayn 2008-04-07

打赏
举报

回复

zend加密

yifanwu 2008-04-07

打赏
举报

回复

专业解决PHP程序源码安全问题

fxs_2008 2008-04-07

打赏
举报

回复

顶一下！

justicesun 2008-04-07

打赏
举报

回复

chmod 改下权限...改成444只读

然后...经常用ftp工具看看修改日期吧...我就这么干

其余的不知道,我不知道他为什么要改你的东西...除非他shell被人xx了就没办法了...

虚拟主机的安全性确实不太高...

striker_un 2008-04-07

打赏
举报

回复

一更改服务器上文件的权限. (linux 服务器),严格控制上传通道,例如ftp,
二程序zend加密.
三严格控制机器的远程登陆权限.

asp.net web应用的前端设计

iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3 IIS 6.0 中的一个最重要的变动涉及 Web 服务器安全性。为了更好地预防恶意用户和攻击者的攻击，在默认情况下，没有将 IIS 安装在 Microsoft Windows Server 2003 家族的成员上。要点为了更好地预防恶意用户和攻击者的攻击，没有将 IIS 默认安装到 Microsoft® Windows® Server 2003 家族的成员上。而且，当您最初安装 IIS 时，该服务在高度安全和“锁定”的模式下安装。在默认情况下，IIS 只为静态内容提供服务－即，ASP、ASP.NET、服务器端包含、WebDAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。如果安装 IIS 之后未启用该功能，则 IIS 返回一个 404 错误。您可以为动态内容提供服务，并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样，如果应用程序扩展未在 IIS 中进行映射，则 IIS 返回一个 404 错误。要映射扩展，请参阅设置应用程序映射。有关如何排解 404 错误（包括 404.2 和 404.3）、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息，请参阅疑难解答。 iis6.0完整安装包xp 通过 Web 服务器证书向导和 CTL 向导，您可以同步 Web 和 NTFS 的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序 (CSP) 以使用证书加密数据。详细信息，请参阅使用证书向导。

CSRF绕过后端Referer校验分正常情况和不正常的情况，我们这里主要讨论开发在写校验referer程序时，不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病，那么意味着前端是无法绕过的。我之前考虑过的方案：JS修改Referer，失败；让用户点击第三方网站，但是浏览器就是使用第三方网站的referer，失败；不正常的情况不正常的情况指服务器端校验Refere...

Web数据库应用的三层体系结构Web服务器6.3.2 数据库与Web的交互图6.8 .NET框架的基本层次结构 6.3.2 数据库与Web的交互 ASP.NET 　ASP.NET是一种建立在通用语言上的程序架构。ASP.NET向后兼容ASP，运行在.NET平台上，以前的ASP脚本几乎不经修改就可在.NET平台上运行，从而保护了企业先前的相关投资。 ADO.NET 　ASP.NET中的A...

Web应用程序是一种通过网络（通常是互联网）访问的、具有交互性和动态功能的软件应用。与普通网页相比，Web应用程序具有以下区别：1.Web应用程序通过与用户进行双向通信，实现了更高级的交互性。用户可以与应用程序进行数据输入、提交表单、执行操作等，而不仅仅是被动地查看静态内容。Web应用程序可以根据用户的输入和行为动态地响应和改变。2.Web应用程序能够根据用户的请求和服务器端的处理，在客户端动态生成内容。相比之下，普通网页是静态的，其内容在服务器上预先生成，并以相同的形式发送给所有用户。3.

21,893

社区成员

140,347

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章