高校问答百度api接口测试工具:急:怎样杜绝原来的网站制作人员不能进入网站的后台?怎样知道网站制作人员在程序编写时留了后门?
来源:百度文库 编辑:高校问答 时间:2024/05/11 16:24:50
因我不懂程序,所以请人帮我做了一个网站,但我不想帮我制作网站的人能象我一样进出我的后台,我知道连修改登陆名和密码都没用,因为我曾问过他,假如密码和登陆名忘了怎么办,他说他帮我找回,也就是说,他进出我的后台比我还方便,我倒不是说他一定会搞什么破坏,只是因为自己不懂,心里总是不安。
请问各位高人,有什么办法杜绝原来的制作人员进出你的后台、修改你的网页以及你怎样知道制作人员在程序中留有后门?
谢谢!!!
请问各位高人,有什么办法杜绝原来的制作人员进出你的后台、修改你的网页以及你怎样知道制作人员在程序中留有后门?
谢谢!!!
哇哈哈~~~~~~~,一点办法都没有!
我只是懂一些这方面的东西,但是我自己写的网站绝对比用户进出要方便,原因很简单,东西是自己些的,哪些地方是漏洞,哪些地方可以用来攻击,都非常了解。
呵呵,不过就个人而言,我一般不会去进出用户的后台除非有特别需要,要是职业的话就更不会了,人家都做了那么多东西了,哪有工夫去你那里逛。
后门程序我倒是不用,毕竟做完的东西要负责,顶多留一个应急用的。嘿嘿!!~~~。
你可以跟他签合同,他负责维护一年,这样你就不用担心他修改你的网页了。
可以安全检测,找我就行,xmxs.cn,名叫狼外公
你的网站是用asp做的吧,要不就是php,其实用什么做的都一样,都能进去。因为你做的后台数据库都是相对路径的,不光是开发者,只要是知道数据库的路径的话,你的网站的所有信息都可以被下载。如果可以的话,你可以让开发都不做相对路径的这种方法,让他做odbc的这种方式的,这样数据库就不能被开发者知道。
还有一点就是现在你们的网络空间是你们自己买的还是开发者给你们代买的,如果是他们代买的话,那么你们一定是不安全的,因为你的上传下载的权限都在开发者那里。如果是你们自已买的话,这一点的安全性就高一些。关于网站管理页方面,最好的是不用的时候不挂,用的时候再挂,这样网站会很安全,因为通过管理页可以得知、修改你们网站的东西,所以,以上的一点经验,你可以试试。