1.��360Դ��
2.为什么360敢公开网页源码,过源不怕别人**嘛
��360Դ��
你用等等之类的码源码屋扫描的,都是过源扫描漏洞,也就是码源码屋说,从外部攻击,过源看看能否攻击进去。码源码屋源码框那些工具的过源作用是这样子的,只是码源码屋起着模拟外部攻击的作用。
但是过源,你程序的码源码屋源码有问题。
我这么给你举个例子。过源
你的码源码屋网站如果有发送邮件的功能,正常的过源用户忘记密码,发送邮件验证,码源码屋这个功能可以有的过源店铺招牌源码吧!
那么,内部查询出你的数据库,并且通过邮件发送出去,这个你是没办法防住的,而且,这根本不算木马,也不算病毒,网赚系统源码任何杀毒软件,都不会报后门和漏洞。因为这压根就是正常的程序。
不知道上面说的你有没有理解。
我换一种说法吧,比方窃取银行卡帐号。你大概的搜读源码理解下意思,不要抠字眼较真。
比如,人家窃取银行卡帐号,能在ATM机上做手脚,这个,检查ATM机可以判断是否安全。
但是星座查询源码,如果你的银行卡是一个人提供给你的,开设了网银,那个人假设叫做张三,你和他都知道帐号密码,有一天,你银行卡里的钱不见了。如果不是去ATM取款出问题,那有可能是张三出问题。可是这个张三拿了钱,他算是什么漏洞木马,他用了某些攻击方式吗?没有,因为他本身就知道帐号密码,他取钱和你取钱一样,都是合法的,都是正大光明的。我们能检查出不合法的盗卡方式,但是对于合法的知道帐号密码取走钱,是没办法的。
为什么敢公开网页源码,不怕别人**嘛
百度一下你就知道了都是过时的技术,都是有技术储备的有4个第一等待挑战。你要知道公开源代码并不是意味的全部开放,代码中有很多是隐式意图以及类似MD5的算法,你无法获取到核心部分的代码业务的。你当程序猿同志们是干嘛的。。。