收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 13271|回复: 37

[php] 找人建站,那人留了后门,如何判定是否恶意?

  [复制链接]
发表于 2012-5-5 16:01:13 | 显示全部楼层 |阅读模式
RT。我一开始就告诉他FTP帐号密码了。后来空间服务商方面查出了木马。我马上质问他,到底如何解释,他说是为了批量修改。。
请问各位高手,你们是怎么看的?

该后门的截图

该后门的截图
发表于 2012-5-5 20:54:07 | 显示全部楼层
楼主太悲催了。不过一般情况下我总是把人往善意的方面想。
回复 支持 反对

使用道具 举报

发表于 2012-5-6 02:08:51 | 显示全部楼层
建站的钱给完没有,没有给完的话,有这个很正常。很多人都是担心做了别人不给钱,所以先留个后门,到期没有给钱,就直接删除了,这个也不能怪建站的,现在很多客户也没有道德的


如果钱给完了,还有这个,就是做站的不道德了,楼主也不要想太把人往坏处想,这个只是个在线管理的程序,有时候是为了操作东西方便,毕竟你给给FTP,管理文件起来也没有在线管理方便
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-5-6 10:34:55 | 显示全部楼层
深圳飞鹰 发表于 2012-5-6 02:08
建站的钱给完没有,没有给完的话,有这个很正常。很多人都是担心做了别人不给钱,所以先留个后门,到期没有 ...

那是换做你是客户,你会怎么处理这个问题?
回复 支持 反对

使用道具 举报

发表于 2012-5-6 19:44:35 | 显示全部楼层
1、别人事情做好了,没有问题,就马上给完钱。让他删除掉相关的不需要文件,在用360自己检测下,有没有病毒或者木马,后门,没有后,换下FTP密码

2、不是客户太难缠,或者太TMD 没有几个程序员吃饱了去他网站有意(有一些在线管理文件的程序并不能说明别人是故意去放的,这个主要看你需要改些什么东西,需不需要放这个程序去管理操作。这个不能太武断)的放一些木马,病毒之类的,犯不着干这个事情。
回复 支持 反对

使用道具 举报

发表于 2012-5-9 17:30:48 | 显示全部楼层
主要是得分析这几个文件的作用。。如果确实是实现后门登录,那他就无需解释了吧
回复 支持 反对

使用道具 举报

发表于 2012-5-10 10:40:45 | 显示全部楼层
不可能的事。只能说那人人品太差了。删除后门文件。重新检查检查文件吧。
回复 支持 反对

使用道具 举报

发表于 2012-5-10 11:32:39 | 显示全部楼层
真如果这样,说明建站的人太不厚道了!
回复 支持 反对

使用道具 举报

发表于 2012-5-27 06:16:51 | 显示全部楼层
做站的人品不行啊
回复 支持 反对

使用道具 举报

发表于 2012-5-27 08:05:37 | 显示全部楼层
显然是做站的“防卫过当”
这后门功能留得太全了,啥事都能干

如果是正当的自我保护,一般是可以在网站到试用期客户没有付完款项的情况下就自动停止运行,
或者页面上出现提示,最多能如此。
回复 支持 反对

使用道具 举报

发表于 2012-5-27 08:25:18 | 显示全部楼层
不关掉就是隐患
回复 支持 反对

使用道具 举报

发表于 2012-5-29 20:02:51 | 显示全部楼层
楼主可以请其他php人员看看这些文件代码是不是有问题
回复 支持 反对

使用道具 举报

发表于 2012-6-4 22:36:21 | 显示全部楼层
我就习惯用 在线管理器 比ftp 方便还能在线修改 后来自己做了一个不用别人写的了

我做的 下载 http://down.chinaz.com/soft/32301.htm
回复 支持 反对

使用道具 举报

发表于 2012-6-5 21:07:15 | 显示全部楼层
干嘛要找人建站,还不如自己用开源程序
回复 支持 反对

使用道具 举报

发表于 2012-6-10 10:08:49 | 显示全部楼层
有的时候开源程序没有办法满足楼主的要求。
回复 支持 反对

使用道具 举报

发表于 2012-7-12 22:48:09 | 显示全部楼层
提示: 作者被禁止或删除。
回复 支持 反对

使用道具 举报

发表于 2012-7-12 23:06:03 | 显示全部楼层
人品  这个不好说  做这种事的应该不多
回复 支持 反对

使用道具 举报

发表于 2012-9-20 10:52:51 | 显示全部楼层
把他的QQ号码,手机号码都贴出来,人肉他!!!
回复 支持 反对

使用道具 举报

发表于 2012-9-20 12:21:28 | 显示全部楼层
合作应该建立在互相信任之上,所以找对人非常重要。

可以请专业人士判断,再查看 IIS 记录,如果他有传木马,直接先把证据给他看,告诫它下次不要这样子

否则可以直接到当地人民法院起诉它。
回复 支持 反对

使用道具 举报

发表于 2012-9-24 14:02:26 | 显示全部楼层
有木马的,以后不要合作了。这性质比较恶略
回复 支持 反对

使用道具 举报

发表于 2012-9-24 14:56:23 | 显示全部楼层
老实说,这个木马不该上传,因为已经有FTP了。
回复 支持 反对

使用道具 举报

发表于 2012-9-24 23:17:52 | 显示全部楼层
蓝色 发表于 2012-9-24 14:56
老实说,这个木马不该上传,因为已经有FTP了。

这样没主动权,一旦用户修改了FTP密码,肉鸡就没了。
回复 支持 反对

使用道具 举报

发表于 2012-9-25 13:08:34 | 显示全部楼层
这个很明显是个大而全的webshell。。。那人太狠了。。虽然防人之心不可无,但这明显太过了。。如果是我,就只需在某几个程序的隐藏处加个逻辑判断,然后用来获取免登录后台权限及上传权限就行了,包你空间商没办法查。。。不过显然我不会这样干的~
回复 支持 反对

使用道具 举报

发表于 2012-10-9 16:50:56 | 显示全部楼层
首先这确实是个马
其次 要确认这个马确实是那人传的
回复 支持 反对

使用道具 举报

发表于 2012-10-10 11:16:50 | 显示全部楼层
删除就行了。一般坏人留后门不会留这么大。
要有心留后门就留个
elseif($action=="aup"){
……//上传代码
}

然后远程提交html进行上传就可以了。
回复 支持 反对

使用道具 举报

发表于 2013-9-17 10:48:41 | 显示全部楼层
这种属于在线文件管理,我认为建站过程中,放什么都是可以的,款项完毕后,和网站运行无关的东西必须删除。
回复 支持 反对

使用道具 举报

发表于 2013-9-21 18:52:18 | 显示全部楼层
这能说明个屁?去年我接了个单,朋友介绍的,三千块,做好了,全都发过去了,还前前后后改了一两个月,直到满意,一分钱也没有收到,从谈到所有的所有做好都四五个月了,天天都拖。。。忘了说了,我只是做排版静态页面,后门什么的,也不可能留,而且也是朋友介绍,就这。。。。。。。。
现在的人,只靠单纯的单方面的信任,还是悠着点吧,受伤的只是你自己而已,在钱没有收全前,后门一定是可以有的
回复 支持 反对

使用道具 举报

发表于 2013-9-23 21:49:27 | 显示全部楼层
别相信什么批量修改的理由,这东西一看就知道是干嘛用的,还解释啥
回复 支持 反对

使用道具 举报

发表于 2013-11-8 17:20:56 | 显示全部楼层
提升服务器全线
回复 支持 反对

使用道具 举报

发表于 2013-12-6 13:49:19 | 显示全部楼层
楼主没给钱吧? 这些年经验告诉我, 几千块的活, 先收钱, 不然别做, 很有可能收不到钱 或收到一部分钱.
找私人做站的人都是图便宜, 图便宜的人爽快不到哪儿去.
各位码友不要去管这种事, 一个小破网站, 留后门全都是为了结账, 结了账后, 程序员有自己都懒的去访问.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-9-23 15:34 , Processed in 0.141243 second(s), 9 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表