从网上下载的开源代码有没有工具检测其是否安全

周梦康
  • 8.9k

而我下载的地方又不是从官方下载的,我就有点担心资源的安全性,会不会被人修改后,预留后门。
网上有没有相应的检测工具。
不是检测MD5,是检测代码的安全性。

回复
阅读 3.2k
1 个回答

把代码下载到本地以后对服务端软件进行抓包,看看有没有对外提交数据。
对于检测curl这类函数,个人感觉作用不大。
例如PHP有这样的特性:
$p = 'curl_init';
$p();
然后就会执行curl_init()

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏