TA的每日心情![](source/plugin/dsu_paulsign/img/emot/kx.gif) | 开心 2011-6-27 00:06 |
---|
签到天数: 20 天 [LV.4]偶尔看看III
|
刚刚开始学习通达不久,论坛上说这个东西有后门,哎········
本人是web php程序员,所以在这里就只讨论web php后门,其他exe后门我这里就不发表遇见了。
如果条件允许,最好的方法就是禁止系统访问公网。这样什么后门都不起作用。
服务器端脚本(php)要访问网络都必须要经过web服务器(通达是用apache)。
所以理论上说,要禁止服务器端后门的运行,只要把web服务器的公网权限废除就可以了。
但话说回来,如果通达要是真的有这么一个后门的话肯定要吃官司的。。。。
另外,还有一种情况,因为通达是一个B/S系统,所以涉及到客户端页面的问题。
如果客户端页面有一句访问通达某个页面的话,就有可能把相关的信息传给通达了。。。
---------------------------------------------------------------
上面只发表个人见解,说得不汤不水,希望包涵。。。
通达2010是用php zend加密的,本人正在研究反编译的源码,如果研究什么东西出来肯定和大家分享,呵呵。
如果有同行希望多多交流 qq:421592691
|
|