如何防止服务器端WEB程序被修改

grayguygg 2008-04-07 09:44:20
WEB程序发布以后,在服务器端别人是可以看到原代码的,用什么样的方法能够防止别人修改程序里面的代码呢?
...全文
177 14 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
fewbad 2008-04-09
  • 打赏
  • 举报
回复
楼上我顶你,dezend真是太简单了。服务器是别人的,如果是管理员想改你的东西,易如反掌。
dhgdmw 2008-04-09
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 Thaiki 的回复:]
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
[/Quote]
呵呵,服务器是人家的,他怎么折腾你的代码都行,ZEND加密早就被破解了,不过偶也奇怪,他为什么要改你的东西,难道你有什么特别优秀的代码,反正我一般是不会注意这些的,我那些代码没注释,没分层。大概也只有偶看的懂:),他要是真能把偶的代码改为自己用,那偶就当送他了,呵呵
justicesun 2008-04-08
  • 打赏
  • 举报
回复
[Quote=引用 9 楼 grayguygg 的回复:]
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。

这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
[/Quote]

md5的方法可行...
cuidenghong123 2008-04-08
  • 打赏
  • 举报
回复
加密
设置权限
Thaiki 2008-04-08
  • 打赏
  • 举报
回复
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
grayguygg 2008-04-08
  • 打赏
  • 举报
回复
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。

这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
Thaiki 2008-04-07
  • 打赏
  • 举报
回复
TS
sunfan1010 2008-04-07
  • 打赏
  • 举报
回复
同上
sclove10000 2008-04-07
  • 打赏
  • 举报
回复
zend加密,建议~
lxtrayn 2008-04-07
  • 打赏
  • 举报
回复
zend加密
yifanwu 2008-04-07
  • 打赏
  • 举报
回复
专业解决PHP程序源码安全问题
fxs_2008 2008-04-07
  • 打赏
  • 举报
回复
顶一下!
justicesun 2008-04-07
  • 打赏
  • 举报
回复
chmod 改下权限...改成444只读

然后...经常用ftp工具看看修改日期吧...我就这么干

其余的不知道,我不知道他为什么要改你的东西...除非他shell被人xx了就没办法了...

虚拟主机的安全性确实不太高...
striker_un 2008-04-07
  • 打赏
  • 举报
回复

一 更改服务器上文件的权限. (linux 服务器),严格控制上传通道,例如ftp,
二 程序zend加密.
三 严格控制机器的远程登陆权限.
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3 IIS 6.0 中的一个最重要的变动涉及 Web 服务器安全性。为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft Windows Server 2003 家族的成员上。 要点 为了更好地预防恶意用户和攻击者的攻击,没有将 IIS 默认安装到 Microsoft® Windows® Server 2003 家族的成员上。而且,当您最初安装 IIS 时,该服务在高度安全和“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,ASP、ASP.NET、服务器端包含、WebDAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。如果安装 IIS 之后未启用该功能,则 IIS 返回一个 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样,如果应用程序扩展未在 IIS 中进行映射,则 IIS 返回一个 404 错误。要映射扩展,请参阅设置应用程序映射。有关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。 iis6.0完整安装包xp 通过 Web 服务器证书向导和 CTL 向导,您可以同步 Web 和 NTFS 的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序 (CSP) 以使用证书加密数据。 详细信息,请参阅使用证书向导。

21,893

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧