代码后门大多是一句话,比如eval$_POST#39backdoor#39楼主大多注意获取数据的来源是否可靠注意接受表单数据函数如$_POST$_GET和注意文件的读写,最可怕的是这个evalfile_get_contents#39。
用来黑你的网站,控制你的,尽量不要下载这样的代码除非自己动代码,自己修改。
看程序源代码,一句话比较隐蔽,还有其他看起来正常的文件或许就是一个后门程序,还有就是有一些图片里面如果存在好几个asp,php等的文件,也要怀疑下,当然如果你网站所在的那台服务器,存在漏洞危险,或者同一服务器的其他。
后门的特征,这个怎么说呢一般后门为了防止被杀毒软件查杀都会进行加密,所以一般加密的源码就是后门,另外后门还可能只是一个asp语句,称作一句话木马,这个就要小心的,用我文章上的办法还是可以找出来的参考资料。
检测恐怕没有这么智能,有没有限制域名最好的办法就是自己试,BUG也是人为发现的,没有智能工具,网站也是程序也是代码,只有开发者自己比较清楚网站有没有后门,或者拿到源码后让同是编程的人找有无后门,漏洞,工程量相当。
找网站漏洞,一般dedecsm,还有一些免论的公开后门还有一些人是用免费的源码建站的,后门用软件能扫出来 然后是上传木马 打包下载你能下到的源码都是有问题的,就没有什么意义了另外希望少做破坏通过正途购得最好。
代码全是在服务器里,但是登进去后台却被重定向到另一个不认识的网站,那么很有可能你网站被人篡改过咯检查一下有没有被挂马之类的,然后升级安全手段吧。
