导读:
现在很多游戏服务端或者网站都是开源和免费的,开源的好处在于大家都可以下载回来研究和学习。但开源的程序也存在着很多问题,比如后门木马、上传漏洞等等,这些漏洞一部分是开发者编写代码不严谨导致的,还有一部分是黑客拿到程序后故意添加上去的;那么,我们在使用这些开源程序时,就需要自己擦亮眼睛了,否则在使用过程很可能会造成经济损失。
如何检测漏洞和木马?
1、下载网站安全狗,或者其他安全检测工具,扫描整个网站目录;
2、使用Notepad++工具全局搜索“一句话”的关键词,如下图:
3、检查文件和图片上传接口是否存在漏洞,比如上传一张带木马的图片,如果能上传成功,说明存在上传漏洞,需要使用十六进制代码检测上传的图片是否包含木马;
请登录之后再进行评论