被外包程序員植入了后門(mén)程序，觸發(fā)后刪除數(shù)據(jù)庫(kù)但他們死不承認(rèn)，該怎么辦？根據(jù)我多年的外包經(jīng)驗(yàn)，您可能在以下情況下被刪除。1. 你要找的外包公司應(yīng)該是業(yè)務(wù)型外包公司。這家公司沒(méi)有熟練的程序員?，F(xiàn)在像這樣的

被外包程序員植入了后門(mén)程序，觸發(fā)后刪除數(shù)據(jù)庫(kù)但他們死不承認(rèn)，該怎么辦？

根據(jù)我多年的外包經(jīng)驗(yàn)，您可能在以下情況下被刪除。

1. 你要找的外包公司應(yīng)該是業(yè)務(wù)型外包公司。這家公司沒(méi)有熟練的程序員。

現(xiàn)在像這樣的外包公司太多了。我敢說(shuō)，80%的國(guó)內(nèi)外包公司沒(méi)有程序員。他們最多是前端模板的技術(shù)人員。

如今，在外包行業(yè)，尤其是在網(wǎng)站建設(shè)的低價(jià)競(jìng)爭(zhēng)中，大多數(shù)外包公司都沒(méi)有能力提供優(yōu)秀的技術(shù)人員。我以前的發(fā)展速度比五六個(gè)人的外包團(tuán)隊(duì)快，這說(shuō)明他們有多少水。

因此，大多數(shù)外包公司通過(guò)分包接受訂單。比如，他們向甲方收取10元，實(shí)際開(kāi)發(fā)商收取的可能不到2萬(wàn)元。

仔細(xì)想想，甲方需求10萬(wàn)元，開(kāi)發(fā)商開(kāi)發(fā)2萬(wàn)元，效果就達(dá)不到了。

甲方肯定不滿(mǎn)意，或者提出修改建議，或者要求退款，但是開(kāi)發(fā)商肯定不愿意繼續(xù)給你改，因?yàn)樗召M(fèi)太高了。

外包公司不愿意繼續(xù)增加資金，然后拖出糾紛。開(kāi)發(fā)商2萬(wàn)元的價(jià)格應(yīng)該只需要幾千元定金。這個(gè)時(shí)候能停下來(lái)嗎？而且他們大多數(shù)人沒(méi)有簽合同，也拿不到錢(qián)，所以只好刪除數(shù)據(jù)庫(kù)。

您現(xiàn)在唯一能做的就是向外包公司施加壓力以恢復(fù)數(shù)據(jù)庫(kù)。我認(rèn)為這行不通。他們根本沒(méi)有這個(gè)能力。

此外，這取決于源代碼中是否有實(shí)際開(kāi)發(fā)的程序員的聯(lián)系信息。我會(huì)把外包公司的余款直接交給他，相信很快就能幫你解決所有問(wèn)題。作為一個(gè)單獨(dú)的開(kāi)發(fā)人員，我曾經(jīng)遇到過(guò)這種情況。

一定有起訴外包公司，但估計(jì)成功率不高，貴公司肯定沒(méi)有技術(shù)人員，沒(méi)有留下任何證據(jù)。如果產(chǎn)品未交付，直接起訴對(duì)方不符合合同要求。

大多數(shù)外包公司都不誠(chéng)實(shí)。他們欺騙甲方和開(kāi)發(fā)商。分解甲方的要求，使之簡(jiǎn)單化。低價(jià)轉(zhuǎn)包。

如果你只是用開(kāi)源程序模板來(lái)尋找外包公司，最好不要找復(fù)雜的系統(tǒng)開(kāi)發(fā)，也要找出來(lái)。確實(shí)有一個(gè)技術(shù)團(tuán)隊(duì)。無(wú)論如何，低價(jià)是不可靠的。如果你覺(jué)得程序員很貴，薪水又拿不到，你怎么能做好呢?？偟膩?lái)說(shuō)，也就是說(shuō)，我會(huì)把這份清單轉(zhuǎn)包給一份兼職工作。只要能掙錢(qián)，你就想做兼職嗎。

此外，兼職程序員最好不要接受復(fù)雜的二手訂單，他們中的大多數(shù)人無(wú)法獲得最終付款。

網(wǎng)站后臺(tái)源碼有后門(mén)，怎么修改？

如果有后門(mén)，那就很坑官方網(wǎng)站，你的網(wǎng)站可能會(huì)被鏈接。微信的回復(fù)和主菜單將由其他人控制。如果你的微信有高級(jí)界面，對(duì)方會(huì)隨意向所有用戶(hù)推送信息。

但是，一般不會(huì)說(shuō)源代碼中有后門(mén)。只有一些沒(méi)有職業(yè)道德的開(kāi)發(fā)者才能做到。

關(guān)于如何檢查后門(mén)，建議找一個(gè)理解的人仔細(xì)檢查源代碼。

我從網(wǎng)上下載了一個(gè)html源碼，怎么才能判斷他里面有沒(méi)有后門(mén)?。看髠b們推薦個(gè)最簡(jiǎn)單，最準(zhǔn)確的方法，謝謝？

HTML源代碼？你確定所有的網(wǎng)頁(yè)文件都是HTML格式嗎？如果是的話(huà)，就沒(méi)有必要去評(píng)判了。沒(méi)有后門(mén)100%。后門(mén)代碼需要可執(zhí)行動(dòng)態(tài)文件頁(yè)，擴(kuò)展名一般為。ASP，。PHP等，還可以為您的服務(wù)器打開(kāi)一個(gè)服務(wù)。如果你的網(wǎng)站包含上述文件，我可以告訴你，沒(méi)有簡(jiǎn)單的方法來(lái)判斷它是否有后門(mén)?？峙伦詈?jiǎn)單的辦法就是下載網(wǎng)站看評(píng)論，或者把網(wǎng)站代碼發(fā)到專(zhuān)家門(mén)上看看。通常的方法是逐行檢查代碼是否是后門(mén)。要把它們?nèi)孔x完需要花費(fèi)大量的時(shí)間和精力。當(dāng)然，如果您能夠輕松理解這些代碼行，那么您也可以編寫(xiě)自己的代碼。當(dāng)然，也有“ASP木馬檢測(cè)工具”等輔助工具，但它們只會(huì)找出含有危險(xiǎn)語(yǔ)句的文件，但正常的網(wǎng)頁(yè)文件也可能含有這些語(yǔ)句，如果還得自己判斷的話(huà)。這是一般情況。

怎樣防止開(kāi)發(fā)人員在源代碼里加入后門(mén)暨安全審計(jì)教程？

開(kāi)發(fā)人員在源代碼中添加的后門(mén)可以通過(guò)嚴(yán)格的代碼審核來(lái)檢測(cè)。后門(mén)程序可以是定時(shí)邏輯炸彈，通過(guò)檢測(cè)系統(tǒng)工作時(shí)間來(lái)滿(mǎn)足特定條件，自動(dòng)執(zhí)行銷(xiāo)毀行為；也可以是網(wǎng)絡(luò)后門(mén)，軟件系統(tǒng)接收到特定的網(wǎng)絡(luò)指令后進(jìn)入銷(xiāo)毀模式；較深的后門(mén)不需要添加額外的代碼，可以借助漏洞實(shí)現(xiàn)，比如在過(guò)濾用戶(hù)輸入的參數(shù)時(shí)，會(huì)故意破壞忽略某個(gè)特殊符號(hào)，人為地“無(wú)意識(shí)”制造一個(gè)可利用的漏洞，然后利用漏洞攻擊程序進(jìn)行攻擊遠(yuǎn)程入侵和破壞。

為了檢測(cè)源代碼中的各種陷阱，必須進(jìn)行嚴(yán)格的代碼審計(jì)，并對(duì)每個(gè)模塊的執(zhí)行邏輯進(jìn)行詳細(xì)的分支測(cè)試，確保沒(méi)有多余的可疑代碼；對(duì)于源代碼中隱藏的漏洞，無(wú)論是有意埋雷還是無(wú)意埋雷留下漏洞，要對(duì)產(chǎn)品進(jìn)行嚴(yán)格的軟件測(cè)試，并對(duì)用戶(hù)輸入的各類(lèi)參數(shù)進(jìn)行測(cè)試，以便及時(shí)消除可疑漏洞，進(jìn)行邊界檢查和異常檢測(cè)。