為什么開(kāi)發(fā)人員往往會(huì)在自己的代碼里留后門(mén)？坦白地說(shuō)，從公司的角度來(lái)說(shuō)，離開(kāi)后門(mén)是非常不傳統(tǒng)的。不管怎樣，自從我寫(xiě)了十多年的代碼之后，我就再也沒(méi)有做過(guò)這樣的事情了。一般來(lái)說(shuō)，我在程序中留一個(gè)后門(mén)以防黑客

為什么開(kāi)發(fā)人員往往會(huì)在自己的代碼里留后門(mén)？

坦白地說(shuō)，從公司的角度來(lái)說(shuō)，離開(kāi)后門(mén)是非常不傳統(tǒng)的。不管怎樣，自從我寫(xiě)了十多年的代碼之后，我就再也沒(méi)有做過(guò)這樣的事情了。一般來(lái)說(shuō)，我在程序中留一個(gè)后門(mén)以防黑客攻擊，并且在后臺(tái)升級(jí)或維護(hù)軟件代碼很方便。

但是我聽(tīng)說(shuō)一些程序員正在秘密添加他們自己的后門(mén)代碼。這種做法通常出現(xiàn)在小公司和經(jīng)常拖欠工資的公司，迫使程序員不得不采用這種極端的方法。然而，這種做法是不合理的。

有點(diǎn)正規(guī)的公司不會(huì)做這種事情，所以程序員自己也不會(huì)考慮這種代碼的事情。

程序怎么留后門(mén)？

首先，我們要看什么樣的程序，有很多種程序，一般來(lái)說(shuō)，有以下幾種：電腦客戶(hù)端程序，瀏覽器網(wǎng)站，手機(jī)應(yīng)用程序。

什么是所謂的后門(mén)？有一些是程序員留下的后門(mén)，方便調(diào)試，比如超級(jí)賬號(hào)；也有一些是程序員留下的后門(mén)，用來(lái)跨越一些正常的進(jìn)程權(quán)限，比如你登錄某個(gè)網(wǎng)站或程序驗(yàn)證手機(jī)號(hào)，我可以添加一個(gè)預(yù)設(shè)符號(hào)跳過(guò)；還有一些后門(mén)接口，比如玩王者榮耀，可以通過(guò)一些軟件調(diào)用它的程序界面來(lái)獲取它的數(shù)據(jù)[光齒][光齒]

網(wǎng)站外包完成后，服務(wù)器是阿里云的，是不是修改下阿里云密碼，外包就不能修改網(wǎng)站代碼？

感謝您的邀請(qǐng)

租用服務(wù)器屬于阿里云。一般來(lái)說(shuō)，阿里云服務(wù)器上有兩個(gè)賬號(hào)，一個(gè)是控制臺(tái)賬號(hào)，一個(gè)是操作系統(tǒng)的登錄賬號(hào)。

因此，如果您想完全更改您的代碼，原則上應(yīng)該更改這兩個(gè)帳戶(hù)的密碼，并在登錄時(shí)添加手機(jī)驗(yàn)證功能。

我希望我能幫助你

根據(jù)我多年的外包經(jīng)驗(yàn)，你可能在以下情況下被刪除。

1. 你要找的外包公司應(yīng)該是業(yè)務(wù)型外包公司。這家公司沒(méi)有熟練的程序員。

現(xiàn)在像這樣的外包公司太多了。我敢說(shuō)，80%的國(guó)內(nèi)外包公司沒(méi)有程序員。他們最多是前端模板的技術(shù)人員。

如今，在外包行業(yè)，尤其是在網(wǎng)站建設(shè)的低價(jià)競(jìng)爭(zhēng)中，大多數(shù)外包公司都沒(méi)有能力提供優(yōu)秀的技術(shù)人員。我以前的發(fā)展速度比五六個(gè)人的外包團(tuán)隊(duì)快，這說(shuō)明他們有多少水。

因此，大多數(shù)外包公司通過(guò)分包接受訂單。比如，他們向甲方收取10元，實(shí)際開(kāi)發(fā)商收取的可能不到2萬(wàn)元。

仔細(xì)想想，甲方需求10萬(wàn)元，開(kāi)發(fā)商開(kāi)發(fā)2萬(wàn)元，效果就達(dá)不到了。

甲方肯定不滿(mǎn)意，或者提出修改建議，或者要求退款，但是開(kāi)發(fā)商肯定不愿意繼續(xù)給你改，因?yàn)樗召M(fèi)太高了。

外包公司不愿意繼續(xù)增加資金，然后拖出糾紛。開(kāi)發(fā)商2萬(wàn)元的價(jià)格應(yīng)該只需要幾千元定金。這個(gè)時(shí)候能停下來(lái)嗎？而且他們大多數(shù)人沒(méi)有簽合同，也拿不到錢(qián)，所以只好刪除數(shù)據(jù)庫(kù)。

您現(xiàn)在唯一能做的就是向外包公司施加壓力以恢復(fù)數(shù)據(jù)庫(kù)。我認(rèn)為這行不通。他們根本沒(méi)有這個(gè)能力。

此外，這取決于源代碼中是否有實(shí)際開(kāi)發(fā)的程序員的聯(lián)系信息。我會(huì)把外包公司的余款直接交給他，相信很快就能幫你解決所有問(wèn)題。作為一個(gè)單獨(dú)的開(kāi)發(fā)人員，我曾經(jīng)遇到過(guò)這種情況。

一定有起訴外包公司，但估計(jì)成功率不高，貴公司肯定沒(méi)有技術(shù)人員，沒(méi)有留下任何證據(jù)。如果產(chǎn)品未交付，直接起訴對(duì)方不符合合同要求。

大多數(shù)外包公司都不誠(chéng)實(shí)。他們欺騙甲方和開(kāi)發(fā)商。分解甲方的要求，使之簡(jiǎn)單化。低價(jià)轉(zhuǎn)包。

如果你只是用開(kāi)源程序模板來(lái)尋找外包公司，最好不要找復(fù)雜的系統(tǒng)開(kāi)發(fā)，也要找出來(lái)。確實(shí)有一個(gè)技術(shù)團(tuán)隊(duì)。無(wú)論如何，低價(jià)是不可靠的。如果你覺(jué)得程序員很貴，薪水又拿不到，你怎么能做好呢?？偟膩?lái)說(shuō)，也就是說(shuō)，我會(huì)把這份清單轉(zhuǎn)包給一份兼職工作。只要能掙錢(qián)，你就想做兼職嗎。

此外，兼職程序員最好不要接受復(fù)雜的二手訂單，他們中的大多數(shù)人無(wú)法獲得最終付款。

被外包程序員植入了后門(mén)程序，觸發(fā)后刪除數(shù)據(jù)庫(kù)但他們死不承認(rèn)，該怎么辦？

感謝您的邀請(qǐng)。防止源代碼泄漏是一個(gè)常見(jiàn)的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進(jìn)行評(píng)估。

其實(shí)這項(xiàng)技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對(duì)于用戶(hù)來(lái)說(shuō)，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)成本可能會(huì)增加）和用戶(hù)體驗(yàn)。尤其是用戶(hù)體驗(yàn)，因?yàn)橛?jì)算不是在本地計(jì)算機(jī)上而是在后臺(tái)服務(wù)器上，開(kāi)發(fā)人員可能會(huì)覺(jué)得響應(yīng)很慢。但近年來(lái)，由于超融合的存在，用戶(hù)體驗(yàn)有了很大的提升。目前，一些大型的研發(fā)中心（超過(guò)一千人）已經(jīng)采用這種技術(shù)來(lái)保護(hù)源代碼。如果你的源代碼真的很重要，考慮一下這種技術(shù)。

這個(gè)答案來(lái)自科技旅行者鄒大斌團(tuán)隊(duì)

無(wú)論開(kāi)發(fā)人員是基于Linux系統(tǒng)還是windows系統(tǒng)編寫(xiě)代碼，都需要區(qū)分場(chǎng)景。不同類(lèi)型的應(yīng)用對(duì)開(kāi)發(fā)環(huán)境有一定的要求：

（1）如果開(kāi)發(fā)人員開(kāi)發(fā)exe程序，開(kāi)發(fā)人員無(wú)疑需要在Windows平臺(tái)上編寫(xiě)代碼；

（2）例如開(kāi)發(fā)IOS應(yīng)用程序，開(kāi)發(fā)人員必須在MacOS上編寫(xiě)代碼；

]（3）如果開(kāi)發(fā)者開(kāi)發(fā)Android應(yīng)用程序，可以在windows或Mac上編寫(xiě)代碼；

（4）如果開(kāi)發(fā)者開(kāi)發(fā)java應(yīng)用程序，可以在windows/Linux/MacOS上編寫(xiě)代碼，但建議在Linux環(huán)境下編寫(xiě)代碼（雖然java是跨平臺(tái)的，有些代碼與平臺(tái)不兼容）對(duì)于跨平臺(tái)應(yīng)用程序，一般建議在與部署環(huán)境一致的開(kāi)發(fā)環(huán)境中編寫(xiě)代碼，以確保兼容性。

軟件公司如何保障源代碼不會(huì)被外泄？

人的思維方式和邏輯思維能力不可能一次完美?？赡苡行┦虑槟悴幌Ｍl(fā)生，所以每一個(gè)產(chǎn)品和系統(tǒng)都在逐步改進(jìn)。只有在不斷使用和反饋的過(guò)程中，你才會(huì)發(fā)現(xiàn)不完善的地方，只有找到了，你才能修改和改進(jìn)。事實(shí)上，有時(shí)后門(mén)并不是為了方便而出現(xiàn)的。可能根本就沒(méi)有發(fā)生過(guò)。不要追求完美。風(fēng)險(xiǎn)總是存在的。后門(mén)總會(huì)回來(lái)的。只有提高風(fēng)險(xiǎn)意識(shí)，才能降低風(fēng)險(xiǎn)。

在企業(yè)中從事后臺(tái)開(kāi)發(fā)工作的程序員一般是在linux上寫(xiě)代碼還是在windows上寫(xiě)代碼？

開(kāi)發(fā)人員在源代碼中添加的后門(mén)可以通過(guò)嚴(yán)格的代碼審核來(lái)檢測(cè)。后門(mén)程序可以是定時(shí)邏輯炸彈，通過(guò)檢測(cè)系統(tǒng)工作時(shí)間來(lái)滿(mǎn)足特定條件，自動(dòng)執(zhí)行銷(xiāo)毀行為；也可以是網(wǎng)絡(luò)后門(mén)，軟件系統(tǒng)接收到特定的網(wǎng)絡(luò)指令后進(jìn)入銷(xiāo)毀模式；較深的后門(mén)不需要添加額外的代碼，可以借助漏洞實(shí)現(xiàn)，比如在過(guò)濾用戶(hù)輸入的參數(shù)時(shí)，會(huì)故意破壞忽略某個(gè)特殊符號(hào)，人為地“無(wú)意識(shí)”制造一個(gè)可利用的漏洞，然后利用漏洞攻擊程序進(jìn)行攻擊遠(yuǎn)程入侵和破壞。

為了檢測(cè)源代碼中的各種陷阱，必須進(jìn)行嚴(yán)格的代碼審計(jì)，并對(duì)每個(gè)模塊的執(zhí)行邏輯進(jìn)行詳細(xì)的分支測(cè)試，確保沒(méi)有多余的可疑代碼；對(duì)于源代碼中隱藏的漏洞，無(wú)論是有意埋雷還是無(wú)意埋雷留下漏洞，要對(duì)產(chǎn)品進(jìn)行嚴(yán)格的軟件測(cè)試，并對(duì)用戶(hù)輸入的各類(lèi)參數(shù)進(jìn)行測(cè)試，以便及時(shí)消除可疑漏洞，進(jìn)行邊界檢查和異常檢測(cè)。