社区
基础编程
帖子详情
如何防止服务器端WEB程序被修改
grayguygg
2008-04-07 09:44:20
WEB程序发布以后,在服务器端别人是可以看到原代码的,用什么样的方法能够防止别人修改程序里面的代码呢?
...全文
177
14
打赏
收藏
如何防止服务器端WEB程序被修改
WEB程序发布以后,在服务器端别人是可以看到原代码的,用什么样的方法能够防止别人修改程序里面的代码呢?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
fewbad
2008-04-09
打赏
举报
回复
楼上我顶你,dezend真是太简单了。服务器是别人的,如果是管理员想改你的东西,易如反掌。
dhgdmw
2008-04-09
打赏
举报
回复
[Quote=引用 10 楼 Thaiki 的回复:]
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
[/Quote]
呵呵,服务器是人家的,他怎么折腾你的代码都行,ZEND加密早就被破解了,不过偶也奇怪,他为什么要改你的东西,难道你有什么特别优秀的代码,反正我一般是不会注意这些的,我那些代码没注释,没分层。大概也只有偶看的懂:),他要是真能把偶的代码改为自己用,那偶就当送他了,呵呵
justicesun
2008-04-08
打赏
举报
回复
[Quote=引用 9 楼 grayguygg 的回复:]
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。
这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
[/Quote]
md5的方法可行...
cuidenghong123
2008-04-08
打赏
举报
回复
加密
设置权限
Thaiki
2008-04-08
打赏
举报
回复
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
grayguygg
2008-04-08
打赏
举报
回复
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。
这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
Thaiki
2008-04-07
打赏
举报
回复
TS
sunfan1010
2008-04-07
打赏
举报
回复
同上
sclove10000
2008-04-07
打赏
举报
回复
zend加密,建议~
lxtrayn
2008-04-07
打赏
举报
回复
zend加密
yifanwu
2008-04-07
打赏
举报
回复
专业解决PHP程序源码安全问题
fxs_2008
2008-04-07
打赏
举报
回复
顶一下!
justicesun
2008-04-07
打赏
举报
回复
chmod 改下权限...改成444只读
然后...经常用ftp工具看看修改日期吧...我就这么干
其余的不知道,我不知道他为什么要改你的东西...除非他shell被人xx了就没办法了...
虚拟主机的安全性确实不太高...
striker_un
2008-04-07
打赏
举报
回复
一 更改服务器上文件的权限. (linux 服务器),严格控制上传通道,例如ftp,
二 程序zend加密.
三 严格控制机器的远程登陆权限.
asp.net
web
应用的前端设计
asp.net
web
应用的前端设计
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3 IIS 6.0 中的一个最重要的变动涉及
Web
服务器安全性。为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft Windows Server 2003 家族的成员上。 要点 为了更好地预防恶意用户和攻击者的攻击,没有将 IIS 默认安装到 Microsoft® Windows® Server 2003 家族的成员上。而且,当您最初安装 IIS 时,该服务在高度安全和“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,ASP、ASP.NET、
服务器端
包含、
Web
DAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。如果安装 IIS 之后未启用该功能,则 IIS 返回一个 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的
Web
服务扩展节点启用这些功能。同样,如果应用
程序
扩展未在 IIS 中进行映射,则 IIS 返回一个 404 错误。要映射扩展,请参阅设置应用
程序
映射。有关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。 iis6.0完整安装包xp 通过
Web
服务器证书向导和 CTL 向导,您可以同步
Web
和 NTFS 的安全设置、获得并安装服务器证书以及创建和
修改
证书信任列表。还可以选择一个加密服务提供
程序
(CSP) 以使用证书加密数据。 详细信息,请参阅使用证书向导。
服务器端
修改
referer,CSRF绕过后端Referer校验
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer
程序
时,不正常的情况下怎么进行绕过。正常情况正常的情况指
服务器端
校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS
修改
Referer,失败;让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败;不正常的情况不正常的情况指
服务器端
校验Refere...
web
系统四层结构中
服务器端
,
Web
数据库应用的三层体系结构
Web
服务器.PPT
Web
数据库应用的三层体系结构
Web
服务器6.3.2 数据库与
Web
的交互 图6.8 .NET框架的基本层次结构 6.3.2 数据库与
Web
的交互 ASP.NET ASP.NET是一种建立在通用语言上的
程序
架构。ASP.NET向后兼容ASP,运行在.NET平台上,以前的ASP脚本几乎不经
修改
就可在.NET平台上运行,从而保护了企业先前的相关投资。 ADO.NET ASP.NET中的A...
【网络安全】
Web
应用
程序
的工作原理
Web
应用
程序
是一种通过网络(通常是互联网)访问的、具有交互性和动态功能的软件应用。与普通网页相比,
Web
应用
程序
具有以下区别:1.
Web
应用
程序
通过与用户进行双向通信,实现了更高级的交互性。用户可以与应用
程序
进行数据输入、提交表单、执行操作等,而不仅仅是被动地查看静态内容。
Web
应用
程序
可以根据用户的输入和行为动态地响应和改变。2.
Web
应用
程序
能够根据用户的请求和
服务器端
的处理,在客户端动态生成内容。相比之下,普通网页是静态的,其内容在服务器上预先生成,并以相同的形式发送给所有用户。3.
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章