### 程序后门 这里有几种情况： 1. 自己的网站的安全问题，比如上传文件需要注意上传执行漏洞，参考 [webshell](http://baike.baidu.com/link?url=_S5OSqGQVzitlLGtR60GELhexadV0TBVn7tJNGmdKKc3NKe0MGQxdqh8oLbgFEadODJ-nbGa1QF3Eh64yqoZUK) [WebShell'S Blog](https://www.webshell.cc/) [黑客利器—中国菜刀](http://www.myhack58.com/Article/60/76/2014/43631.htm) [菜刀过安全狗的新方法 （打狗刀神器）](http://blog.sina.com.cn/s/blog_aec37ed20101c8by.html) [网络小黑揭秘黑产江湖的黑吃黑—中国菜刀的隐形把手](http://www.2cto.com/article/201602/491102.html) [从中国菜刀看PHP的运行安全问题](http://www.chinaz.com/web/2014/0527/353102.shtml) [我是如何让菜刀无视安全狗的](http://www.2cto.com/article/201405/304497.html) [RED_HAWK：基于PHP实现的信息收集与SQL注入漏洞扫描工具](http://mp.weixin.qq.com/s/AaQ9nqj5_V5A6YHv-sLSow) 2. 用别人的程序，但别人可能在代码中留有隐藏的后门： - 收集信息，作者防止别人盗版 - 收集信息，向其它服务器发送信息，泄露资料 - 或者留有隐藏登录入口 还有等等问题，怎么检测这些后门呢？ 第一种情况需要提高代码质量，代码可靠性，增强安全意识，了解攻防原理，熟悉安全技术。 第二种情况发现这类后门就比较麻烦了，有很多种情况可以收集信息发送给别人，前端，包括但不局限于html css js 就能够做到，当页面比较多，这个比较难得排查，还有就是程序里面的例如curl()，file_get_contents()等方法，甚至重定向的方式，都可以向第三方发送信息，所以比较难得排查。 参考： [shopnc 官方后门清除_ShopNc教程_2014版](http://bbs.i3baby.com/thread-615-1-1.html) [shopnc 代码后门链接在什么位置](https://www.zhihu.com/question/38546324) [怎么让shopnc网站看不出来是基于shopnc开发的](https://zhidao.baidu.com/question/1641130129079101620.html) [关于allow_url_fopen的设置与服务器的安全](http://www.java123.net/538419.html) [php中安全模式safe_mode配置教程](http://www.jb51.net/article/31040.htm)