如何检查被入侵的业务代码是否被篡改
被多次网站入侵过,每次入侵之后都要很麻烦的去做新系统,修改密码。加固,然后去限制软件开发人员重新上传代码,但还是心里会有疑虑程序代码。数据库,还有应用中被偷偷植入了代码或挂了木马。有什么好的思路或者方法可以快速的检查这些是否被人篡改了吗
2同行回答
建议多学习研究一下此类相关的工具软件比较好。因现在的操作系统和应用系统都越来越复杂,学习利用一些工具可以达到事半功倍的效果。比如:Backtrack5,kali等常用的系统类扫描工具;应用类的主要用过以下几个IBM Rational AppScan和Acunetix Web Vulnerability Scanner。可以先使用它的试用版,有条件可以购买正式版。基本就可以掌握从操作系统到应用系统存在的问题,再加上网络相关部分的部署基本可以达到安全要求,但还需要在日常管理中坚持按照安全管理要求去做,并跟踪当前安全方面的发展变化,才能做到基本安全保障。
收起