问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

从网上下载的开源代码有没有工具检测其是否安全

头像
周梦康
    9k30115123

    而我下载的地方又不是从官方下载的,我就有点担心资源的安全性,会不会被人修改后,预留后门。
    网上有没有相应的检测工具。
    不是检测MD5,是检测代码的安全性。

    安全
    阅读 3.7k
    1 个回答
    得票最新
    头像
    Ku_Andrew
      536259

      把代码下载到本地以后对服务端软件进行抓包,看看有没有对外提交数据。
      对于检测curl这类函数,个人感觉作用不大。
      例如PHP有这样的特性:
      $p = 'curl_init';
      $p();
      然后就会执行curl_init()

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题