如何防止服务器端WEB程序被修改

grayguygg 2008-04-07 09:44:20
WEB程序发布以后,在服务器端别人是可以看到原代码的,用什么样的方法能够防止别人修改程序里面的代码呢?
...全文
140 点赞 收藏 14
写回复
14 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
fewbad 2008-04-09
楼上我顶你,dezend真是太简单了。服务器是别人的,如果是管理员想改你的东西,易如反掌。
回复
dhgdmw 2008-04-09
[Quote=引用 10 楼 Thaiki 的回复:]
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
[/Quote]
呵呵,服务器是人家的,他怎么折腾你的代码都行,ZEND加密早就被破解了,不过偶也奇怪,他为什么要改你的东西,难道你有什么特别优秀的代码,反正我一般是不会注意这些的,我那些代码没注释,没分层。大概也只有偶看的懂:),他要是真能把偶的代码改为自己用,那偶就当送他了,呵呵
回复
justicesun 2008-04-08
[Quote=引用 9 楼 grayguygg 的回复:]
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。

这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
[/Quote]

md5的方法可行...
回复
cuidenghong123 2008-04-08
加密
设置权限
回复
胡爷爷 2008-04-08
如果能取得你的shell 数据库改改还不是小菜!
退一步说
能修改你的文件,那我读取你的数据库配置文件,再更改数据库里的数据是不是也可以?
回复
grayguygg 2008-04-08
非常感谢以上各位朋友的回答
如果我采用以下方案可不可取呢?
1,首先对要验证是否被修改的文件取MD5值,存进数据库
2,每次程序启动之前重新计算MD5值并和数据库中MD5值相比较,如果不一样则说明是被修改了。

这样设想感觉是可以,但是如果破解者把这段验证的代码是不是徒劳了呢???
希望大家继续对这个问题进行讨论,并对我的设想提出质疑。
我也会按照楼上提出的ZEND加密的方法尝试一下。
回复
胡爷爷 2008-04-07
TS
回复
sunfan1010 2008-04-07
同上
回复
sclove10000 2008-04-07
zend加密,建议~
回复
lxtrayn 2008-04-07
zend加密
回复
yifanwu 2008-04-07
专业解决PHP程序源码安全问题
回复
fxs_2008 2008-04-07
顶一下!
回复
justicesun 2008-04-07
chmod 改下权限...改成444只读

然后...经常用ftp工具看看修改日期吧...我就这么干

其余的不知道,我不知道他为什么要改你的东西...除非他shell被人xx了就没办法了...

虚拟主机的安全性确实不太高...
回复
striker_un 2008-04-07

一 更改服务器上文件的权限. (linux 服务器),严格控制上传通道,例如ftp,
二 程序zend加密.
三 严格控制机器的远程登陆权限.
回复
相关推荐
综教楼后的那个坑用双向链表实现 描述   在 LIT 综教楼后有一个深坑,关于这个坑的来历,有很多种不同的说法。其中一种说法是,在很多年以前,这个坑就已经在那里了。这种说法也被大多数人认可,这是因为该坑有一种特别的结构,想要人工建造是有相当困难的。   从横截面图来看,坑底成阶梯状,由从左至右的 1..N 个的平面构成(其中 1 ≤ N ≤ 100,000),如图:    *            * :    *            * :    *            * 8    *    **      * 7    *    **      * 6    *    **      * 5    *    ********* 4 <- 高度    *    ********* 3    ************** 2    ************** 1 平面 |  1  |2|   3    | 每个平面 i 可以用两个数字来描述,即它的宽度 Wi 和高度 Hi,其中 1 ≤ Wi ≤ 1,000、1 ≤ Hi ≤ 1,000,000,而这个坑最特别的地方在于坑底每个平面的高度都是不同的。每到夏天,雨水会把坑填满,而在其它的季节,则需要通过人工灌水的方式把坑填满。灌水点设在坑底位置最低的那个平面,每分钟灌水量为一个单位(即高度和宽度均为 1)。随着水位的增长,水自然会向其它平面扩散,当水将某平面覆盖且水高达到一个单位时,就认为该平面被水覆盖了。   请你计算每个平面被水覆盖的时间。    灌水 水满后自动扩散 | | * | * * | * * * * V * * V * * * * * * .... * *~~~~~~~~~~~~* * ** * *~~~~** : * *~~~~**~~~~~~* * ** * *~~~~** : * *~~~~**~~~~~~* * ** * *~~~~**~~~~~~* *~~~~**~~~~~~* * ********* *~~~~********* *~~~~********* *~~~~********* *~~~~********* *~~~~********* ************** ************** ************** ************** ************** **************    4 分钟后    26 分钟后        50 分钟后    平面 1 被水覆盖     平面 3 被水覆盖    平面 2 被水覆盖输入   输入的第一行是一个整数 N,表示平面的数量。从第二行开始的 N 行上分别有两个整数,分别表示平面的宽度和高度。 输出   输出每个平面被水覆盖的时间。
发帖
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
帖子事件
创建了帖子
2008-04-07 09:44
社区公告
暂无公告