2.8w+
社区成员
- 主页
后门的形式,怎样可以找出后门
各位同仁,不是我有什么不好的念头,而是我写的站点总是被一个人改了数据库结构,因为这是一个商业网站,我想可能是我的客户的竞争对手,不知怎么办,我的数据库密码,连接文件名改过了也没有什么用.这个网点的程序是两个程序员开发的,可以另一个程序员在程序内有后门可以看到我的数据库连接文件,请问在ASP程序中一般后门是怎么做的,怎么才能把它找出来!!!
...全文
请发表友善的回复…
发表回复
qxg1123 2004-04-12
查ASP的漏洞,慢慢找吧
一行一行的看
还有逻辑上的
怕怕
一行一行的看
还有逻辑上的
怕怕
Iris 2004-04-12
一般是管理员进入的SQL,如以上说的'or 1=1'的情况,在没有做特殊判断屏蔽的情况下,就可以以管理员身份进入,然后可以UPLOAD各种文件,为所欲为了。
smallrole 2004-04-12
真笨看日志啊,每个文件的访问都干了些什么都在里面。快去
yjshm 2004-04-12
uping
7teeth 2004-04-12
过滤掉危险代码
veisa 2004-04-12
我很久前就碰过 1' or 1=1 这个问题,请问楼上的,这个需要怎么解决?
blueice2002 2004-04-11
重点检查SQL
空闲独处 2004-04-11
一个先把另一个程序员做的在程序内可以看到数据库连接文件的后门除掉,可能这个后门已经被人知道,
另一个,如果你用access做数据库,马上把数据库文件放到别的地方,比如你的WWWROOT在C盘,就把数据库文件放在D盘
第三,所谓后门是程序员为了自己的目的在程序里设的机关,比如隐藏参数等,通过这些参数可以在任何地方控制系统的运行,所以尽可能找出这些后门,封掉.
最后,漏洞是因为程序设计者的疏忽,留下安全隐患,比较常出现在SQL语句里,估计楼主可能属于这种情况,比如在输入密码的时候只要输入 1' or 1=1 就可以直接登录等等的,虽然已经是很公开的隐患,但是还是有很多人没注意,所以建议重点检查SQL的这种漏洞.
另一个,如果你用access做数据库,马上把数据库文件放到别的地方,比如你的WWWROOT在C盘,就把数据库文件放在D盘
第三,所谓后门是程序员为了自己的目的在程序里设的机关,比如隐藏参数等,通过这些参数可以在任何地方控制系统的运行,所以尽可能找出这些后门,封掉.
最后,漏洞是因为程序设计者的疏忽,留下安全隐患,比较常出现在SQL语句里,估计楼主可能属于这种情况,比如在输入密码的时候只要输入 1' or 1=1 就可以直接登录等等的,虽然已经是很公开的隐患,但是还是有很多人没注意,所以建议重点检查SQL的这种漏洞.
swordman123 2004-04-11
将代码仔细检查。
diveas 2004-04-11
我听你的意思是说,只有一个程序员做的带后门。那另一个应该没有吧。
找出来那些隐藏的内在可能激发出来的可怕功能给delete.
找出来那些隐藏的内在可能激发出来的可怕功能给delete.
diveas 2004-04-11
找另一个程序员帮你读改程序。
hblzg 2004-04-11
挺可怕的,得赶紧解决。帮你顶
63715031 2004-04-11
所谓漏洞就是一些你不愿意的asp程序 并且这些程序可以通过指定文件位置的方式执行做一些你不喜欢的事情了
解决方式:找出这些程序删除了就ok了嘛
解决方式:找出这些程序删除了就ok了嘛