如何防止服务器端WEB程序被修改

grayguygg 2008-04-07 09:44:20

WEB程序发布以后，在服务器端别人是可以看到原代码的，用什么样的方法能够防止别人修改程序里面的代码呢？

...全文

187 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

fewbad 2008-04-09

打赏
举报

楼上我顶你，dezend真是太简单了。服务器是别人的，如果是管理员想改你的东西，易如反掌。

dhgdmw 2008-04-09

打赏
举报

[Quote=引用 10 楼 Thaiki 的回复:]
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
[/Quote]
呵呵，服务器是人家的，他怎么折腾你的代码都行，ZEND加密早就被破解了，不过偶也奇怪，他为什么要改你的东西，难道你有什么特别优秀的代码，反正我一般是不会注意这些的，我那些代码没注释，没分层。大概也只有偶看的懂：），他要是真能把偶的代码改为自己用，那偶就当送他了，呵呵

justicesun 2008-04-08

打赏
举报

[Quote=引用 9 楼 grayguygg 的回复:]
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢？
1，首先对要验证是否被修改的文件取MD5值，存进数据库
2，每次程序启动之前重新计算MD5值并和数据库中MD5值相比较，如果不一样则说明是被修改了。

这样设想感觉是可以，但是如果破解者把这段验证的代码是不是徒劳了呢？？？
希望大家继续对这个问题进行讨论，并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
[/Quote]

md5的方法可行...

cuidenghong123 2008-04-08

打赏
举报

加密
设置权限

Thaiki 2008-04-08

打赏
举报

如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?

grayguygg 2008-04-08

打赏
举报

非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢？
1，首先对要验证是否被修改的文件取MD5值，存进数据库
2，每次程序启动之前重新计算MD5值并和数据库中MD5值相比较，如果不一样则说明是被修改了。

这样设想感觉是可以，但是如果破解者把这段验证的代码是不是徒劳了呢？？？
希望大家继续对这个问题进行讨论，并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。

Thaiki 2008-04-07