源碼篡改檢測
⑴ 請問如何用數字簽名技術實現軟體保護防止別人篡改源代碼啊
將軟體的源代碼和編譯後的可執行文件,做哈希處理(如:MD5) ;
保存好哈希值『
校驗時,再做哈希計算,如果與保存的值相同,即大體上可認為是未被篡改!
⑵ 進程內存分布 惡意代碼篡改檢測
掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。 後門檢測 檢測App是否存在被二次打包,然後植入後門程序或第三方代碼等風險。http://safe.ijiami.cn/
文件檢查
檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。
漏洞掃描
掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。
後門檢測
檢測App是否存在被二次打包,然後植入後門程序或第三方代碼等風險。
一鍵生成
一鍵生成App關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告。
⑶ 網頁被篡改了怎麼辦 網頁被劫持怎麼修復
網站被劫持了需要確定劫持類型。
解釋原因:
網頁代碼被促改的,查看網站源碼:JS、html、htm源碼中是否存在注入的黑代碼。
PING網站查看IP解析是否正確,如果不正確的,更換域名DNS提供商。
如果打開網站直接跳轉到另一個地址的需要讓Gworg進行處理
解決辦法:被劫持網站需要盡快讓Gworg進行防護處理。
⑷ HTML源代碼被篡改,自動跳轉到其他網站廣告頁面,這是病毒嗎,怎麼解決
為了一個網頁實在沒必要去重裝系統,你不去打開它或者不理它就是了。而且這個和操作系統基本沒啥關系。互聯網上網站良莠不齊,Bug非常多,亂七八糟的內容很多,尤其新手製作的網頁,那絕對會叫你崩潰。
上面的代碼沒有問題。裝個搜狗瀏覽器,360等國產瀏覽器,會自動替你攔截廣告的。
⑸ 網站在百度檢測出被篡改了,請問要怎麼修復啊
網站首頁被篡改說明你網站程序有漏洞導致被上傳了腳本後門木馬 從而進行篡改內容被網路收錄一些BC內容和垃圾與網站不相關的內容,建議找專業做安全的來進行網站安全服務漏洞檢測與修補以及代碼安全審計,清理網站後門和惡意代碼,而且這個快照內容被劫持 會在搜索引擎中點開後網站會被跳轉,對網站的影響非常大
處理方法:先把可疑的文件 查看下修改時間 對比下 自己本地的備份文件 是否有多餘的文件 如果有的話就刪除,再看下首頁有無被修改 有的話就用備份替換上傳上去,但只能解決一時 還是會被反復篡改,治標不治本 建議找專業做安全的來處理解決國內也就找Sinesafe和綠盟等可以專業的處理.
1、網站被黑主要有哪幾種具體體現?
網站被黑後一般有301跳轉權重被轉移到其他網站,就是當點擊我們自己網站會自動轉跳到其他的網站上面。
有被掛黑鏈的,就是突然有一天我們發現網路收錄了我們網站很多文章,但是卻不是自己發布的。
有被劫持網路快照的,具體就是當我們查詢網路收錄情況時發現網站的標題--關鍵詞--描述都不是自己寫的。
2、黑客又是如何做到的呢?
一般情況下對方都是通過工具批量掃描有漏洞的網站,利用漏洞進入資料庫植入代碼的,有牛逼的直接拿到網站管理權進入後台直接修改或者拿到FTP賬號上傳文件。或者有目的性的入侵指定網站拿到管理權。
3、如何檢測網站是否被掛黑鏈,又是在網站的哪些地方檢查?
如何檢測網站哪個位置被植入代碼了呢?(黑鏈)首先分析網站源代碼是否有黑鏈或者有不同的地方,現在掛鏈的手法一般都比較隱蔽。稍微懂點代碼的就可以利用JS調用黑鏈或實現301跳轉轉移權重,首頁源碼是看不到的。所以我們不能只是檢查源代碼,還要檢查JS代碼。
還有一種手法就是建一個tog.PHP文件上傳到模板目錄里,把代碼寫在tog.PHP文件里,在直接首頁調用tog.PHP頁面,手法更簡單就像你調用網站底部頁面footer.htm文件一樣。不懂代碼的朋友可能有點暈,略懂代碼的朋友均能夠清楚的看到自己的網站是否存在黑鏈接,不懂代碼的朋友沒關系,仔細看代碼,你可以看到代碼裡面是否存在其他網站的鏈接(友情鏈接除外),如果存在其他網站的鏈接,並且不是自己有意加上的鏈接,那麼說明這些鏈接是被黑客掛上去的。如下圖所示:
通常遇到這樣的情況,大多數黑客是通過後台、FTP更改的代碼,所以最好的處理方法是刪除這些黑鏈接,並且更改後台和FTP帳號密碼。
4、網站被上傳文件檢測及處理方法
還有一部分網站,由於上時間未打理,被黑客上傳關於非法的文件,像博彩行業基本都是通過這一類的方法去做SEO優化的,但是黑客剛剛上傳的時候,可能上傳的並不是根目錄,連我們自己都察覺不出來,所以檢測起來就非常苦難,別擔心我這里有方法檢測。
打開你網站的robots文件,查看robots文件中的允許被抓取的文件夾(Allow為允許抓取),通常情況下,我們的欄目是不需要在robots中允許被抓取,因為我們網站的首頁有直接鏈接到欄目,而黑客不會在你網站首頁掛一個這樣的鏈接,那隻有寫在robots文件中,所以如果你的robots文件中出現了某一個允許被抓取的欄目,你應該試著打開那個欄目內容,是否是你自己製作的內容,或者頁面中是否存在非法內容。如下圖所示:
當然,也不一定非要寫到robots裡面去,可能會寫到sitemap地圖裡面,但我們還可以通過site工具查詢,查詢收錄的新頁面都有哪些,是否存在垃圾頁面或者其他頁面。
5、網站快照被劫持檢測和處理方法
在一個是我們的內容明顯明顯是SEO的,但是網路收錄的卻是其他內容,這說明了你的網路快照被劫持了,黑客主要是掌握了網路、360等搜索引擎的IP,然後根據不同IP訪問不同的頁面,所以導致了自己的快照被劫持。
查詢的方法很簡單,打開搜索引擎site你的網站,從標題、描述等基本信息可以看到是否與網站符合,同時也可以點擊【網路快照】按鈕,看一下,網站被網路抓取的內容,是否與自己的內容符合。
那麼出現這一種情況如何解決呢,最快速的辦法就是打開自己快照被劫持的頁面,查看源代碼,然後找到快照劫持的JS(通常情況下都是以JS的形式劫持),實在看不懂的話,沒關系,那就使用【網站被黑檢測】工具,檢測後,對比一下前後的差距,
當然,還有黑客做的更離譜,拿下你的額FTP後,他們會在凌晨1-5點左右更換你網站的內容,修改你網站的title和mate等標簽,等到搜索引擎抓取以後,在把title和mate等標簽修改回來,然後你的快照被劫持了,但是代碼卻沒有任何問題。如果你在代碼上實在找不到原因,唯一的解決辦法就是改後台帳號密碼和FTP帳號密碼了。
小結:常規的網站被黑就是以上的幾個事情,還有部分網站被黑直接被毀掉,很少有這種情況出現的,可能是遇到新手黑客練手玩玩,對於這種線下,我們得做好以下幾個對策。
6、網站備份保存數據
以前我是每天備份一次,在後來每周備份一次,在後來就是半年看一次,現在都忘記了多久沒備份了,我建議資料庫每天備份一次,文件每周備份一次.
⑹ 怎樣知道有沒有人在使用自己的源碼
程序傳入互聯網使用就連接到你自己的官方網路 檢測是否授權 把連接網路的部分代碼或文件加密 防止篡改或刪除 如果檢測到非授權就自動停止其使用。。。。 就這個思路
⑺ 網站檢查源代碼TDK顯示不出來怎麼回事
tdk不顯示,第一,沒添加,第二,後台添加了前台沒調用,第三,可能被篡改了,先檢查下源代碼,如果被篡改就麻煩了,還沒處理好可以找額解決
⑻ 如何防止/檢測自己的網站內容被篡改
為了避免由於網頁被篡改而帶來嚴重的危害,應該優先考慮做好技術防範工作,阻止網頁被篡改或將危害降到最低,主要可採取以下技術手段:
1)為伺服器升級最新的安全補丁程序:補丁包含操作系統、應用程序、資料庫等,都需要打上最新的安全補丁,這個步驟是非常必要的,因為是程序內部的問題,是安全產品難以替代的,主要是為了防止緩沖溢出和設計缺陷等攻擊。
2)封閉未用但開放的網路服務埠以及未使用的服務:
對於Windows server 2003操作系統,推薦使用TCP/IP篩選器,可以配合Windows server 2003系統防火牆,當然也可以通過操作比較復雜的IP安全策略來實現;
對於Linux操作系統,可以用自帶的IPTable防火牆。
一般用戶伺服器上架前,會為用戶伺服器做好伺服器埠封閉以及關閉不使用的服務,但不排除部分維護人員為了簡便日常維護工作而開啟,本工作是一個非常簡單的任務,但會大大降低伺服器被入侵的可能性,請務必實施。
3)設置復雜的管理員密碼:無論是系統管理員、資料庫管理員,還是FTP及網站管理員的密碼,都務必要設置為復雜密碼,原則如下:
不少於8位;至少包含有字母大寫、字母小寫和數字及特殊字元(@#!$%^&()等);不要明顯的規律。
4)合理設計網站程序並編寫安全代碼:網站目錄設計上盡可能將只需要讀許可權的腳本和需要有寫許可權的目錄單獨放置,盡量不要採用第三方不明開發插件,將網站的程序名字按照一定的規律進行命名以便識別;編寫代碼過程重要注意對輸入串進行約束,過濾可能產生攻擊的字元串,需要許可權的頁面要加上身份驗證代碼。
5)設置合適的網站許可權:
網站許可權設置包括為每個網站創建一個專屬的訪問用戶和網站目錄文件的許可權;網站目錄文件許可權設置原則是:只給需要寫入的目錄以寫的許可權,其它全為只讀許可權;
6)防止ARP欺騙的發生:
安裝arp防火牆,並手動綁定網關mac地址。
手動綁定網關mac地址,網關mac地址,可以通過arp命令來查詢。
(二)、必要的管理制度和應急處理措施
上文重點從技術的角度分析了最有效解決網頁被篡改的安全方案,即我們首先應該把精力投入到做好防護工作上去,盡可能做到不讓黑客劫持我們的網路、不讓黑客入侵到我們的伺服器中去,自然也就解決了網頁被篡改的問題,但是作為不備之策,我們仍然強調必須做好以下幾個方面的工作:
1)網站數據備份:我們必須做好數據備份工作,因為無論是黑客入侵、硬體故障等問題都可導致數據丟失,但我們可以用備份盡快的恢復業務,所以一定製訂好持續的數據備份方案。
2)安全管理制度:任何技術手段的實施,如:打安全補丁、網站許可權設置、復雜的密碼、防火牆規則等,都需要人來進行完成,若沒有良好的制度來指導和管理,那麼一切都將是空話,因此,制訂好一套行之有效的制度,並配備相關的實施人員,把技術手段貫徹下去是非常必要的。
3)應急處理措施:即便是再好的技術和管理,也不能保證攻擊事件不會發生,因此我們要時刻做好網頁被篡改的准備,准備好相應的檢查、記錄和恢復工具,准備好規范的應急步驟,一旦發生,以便有條不紊的盡快予以恢復,並進行記錄和總結,必要的可保護現場並進行報案等處理。
⑼ 如何檢查android應用被篡改
Android APK如何防篡改?現智能手機逐漸成為大家生活的必備品,手機應用成為手機里的必需品,隨之而來的手機應用安全問題則成為了廣大用戶和開發者最關心的問題。一款好的Android應用一旦獲得成功,往往接下來面對的就是各種破解版的瘋狂轟炸,那麼Android APK如何防止被破解篡改?
方法/步驟
據統計現在中國的獨立APP數量已逼近50萬,APP開發市場日漸火熱,而打包黨通過破解、反編譯APK,插入廣告或收費代碼等不法手段來獲取巨額利潤。Android APK被篡改的主要原因是開發者在防止Android APK篡改、反編譯方面重視不夠或者技術不完善。由於Android系統的開放性,再加之,業內常用的防止APK篡改、反編譯的技術很透明,導致安卓APK能夠被輕易篡改破解。盜版APP製造者的行為嚴重影響了原創APP開發者的利益和APP開發行業健康發展。
據了解,目前不少開發者都在愛加密平台獲得了免費保護服務,愛加密是一個針對 Android應用APK進行安全加密保護的服務平台,加密前先會對APK應用進行一個基本的安全檢測,然後通過專業的安全加密技術對APK文件進行加殼保護,整體的邏輯構架非常嚴謹。愛加密目前提出的三層加密保護:DEX加殼保護,DEX指令動態載入保護,高級混淆保護,可以保證APP的動態安全和靜態安全,黑客將沒有機會進行任何破解。愛加密更在年前推出了SO庫保護,C/C++層面的代碼得到了專業保護,讓APK包無懈可擊。此外,愛加密在服務方面也很是到位,為客戶提供精確地APK安全分析檢測,並可根據APP開發者的不同要求進行定製 保護,以滿足不同APK開發者的需求。
愛加密目前加密應用涉及互聯網金融、學習、游戲、生活休閑等各類應用,如史上最坑爹的游戲、銅板街、WIFI伴侶、JAVA學習手冊、史詩塔防、真三國鬥地主、美食傑、3D寶軟桌面等均使用愛加密的加密服務,經開發者驗證愛加密的加密服務確實在防止Android應用APK篡改、APK反編譯、APK動態破解等成效顯著。
4
如何幫助更多開發者防止Android APK篡改,這需要一個長期的過程,首先需要開發者增加對Android應用篡改、APK反編譯、盜版APP的重視,其次需要開發者從技術手段上加強對自有APK安全的保護,如通過第三方服務平台愛加密進行加密保護。同時,也需要政府加大對盜版篡改的監測和打擊,建立一個良好的產業環境。