為什么開發(fā)人員往往會在自己的代碼里留后門？坦白地說，從公司的角度來說，離開后門是非常不傳統(tǒng)的。不管怎樣，自從我寫了十多年的代碼之后，我就再也沒有做過這樣的事情了。一般來說，我在程序中留一個后門以防黑客

為什么開發(fā)人員往往會在自己的代碼里留后門？

坦白地說，從公司的角度來說，離開后門是非常不傳統(tǒng)的。不管怎樣，自從我寫了十多年的代碼之后，我就再也沒有做過這樣的事情了。一般來說，我在程序中留一個后門以防黑客攻擊，并且在后臺升級或維護(hù)軟件代碼很方便。

但是我聽說一些程序員正在秘密添加他們自己的后門代碼。這種做法通常出現(xiàn)在小公司和經(jīng)常拖欠工資的公司，迫使程序員不得不采用這種極端的方法。然而，這種做法是不合理的。

有點(diǎn)正規(guī)的公司不會做這種事情，所以程序員自己也不會考慮這種代碼的事情。

程序怎么留后門？

首先，我們要看什么樣的程序，有很多種程序，一般來說，有以下幾種：電腦客戶端程序，瀏覽器網(wǎng)站，手機(jī)應(yīng)用程序。

什么是所謂的后門？有一些是程序員留下的后門，方便調(diào)試，比如超級賬號；也有一些是程序員留下的后門，用來跨越一些正常的進(jìn)程權(quán)限，比如你登錄某個網(wǎng)站或程序驗(yàn)證手機(jī)號，我可以添加一個預(yù)設(shè)符號跳過；還有一些后門接口，比如玩王者榮耀，可以通過一些軟件調(diào)用它的程序界面來獲取它的數(shù)據(jù)[光齒][光齒]

網(wǎng)站外包完成后，服務(wù)器是阿里云的，是不是修改下阿里云密碼，外包就不能修改網(wǎng)站代碼？

感謝您的邀請

租用服務(wù)器屬于阿里云。一般來說，阿里云服務(wù)器上有兩個賬號，一個是控制臺賬號，一個是操作系統(tǒng)的登錄賬號。

因此，如果您想完全更改您的代碼，原則上應(yīng)該更改這兩個帳戶的密碼，并在登錄時添加手機(jī)驗(yàn)證功能。

我希望我能幫助你

根據(jù)我多年的外包經(jīng)驗(yàn)，你可能在以下情況下被刪除。

1. 你要找的外包公司應(yīng)該是業(yè)務(wù)型外包公司。這家公司沒有熟練的程序員。

現(xiàn)在像這樣的外包公司太多了。我敢說，80%的國內(nèi)外包公司沒有程序員。他們最多是前端模板的技術(shù)人員。

如今，在外包行業(yè)，尤其是在網(wǎng)站建設(shè)的低價競爭中，大多數(shù)外包公司都沒有能力提供優(yōu)秀的技術(shù)人員。我以前的發(fā)展速度比五六個人的外包團(tuán)隊(duì)快，這說明他們有多少水。

因此，大多數(shù)外包公司通過分包接受訂單。比如，他們向甲方收取10元，實(shí)際開發(fā)商收取的可能不到2萬元。

仔細(xì)想想，甲方需求10萬元，開發(fā)商開發(fā)2萬元，效果就達(dá)不到了。

甲方肯定不滿意，或者提出修改建議，或者要求退款，但是開發(fā)商肯定不愿意繼續(xù)給你改，因?yàn)樗召M(fèi)太高了。

外包公司不愿意繼續(xù)增加資金，然后拖出糾紛。開發(fā)商2萬元的價格應(yīng)該只需要幾千元定金。這個時候能停下來嗎？而且他們大多數(shù)人沒有簽合同，也拿不到錢，所以只好刪除數(shù)據(jù)庫。

您現(xiàn)在唯一能做的就是向外包公司施加壓力以恢復(fù)數(shù)據(jù)庫。我認(rèn)為這行不通。他們根本沒有這個能力。

此外，這取決于源代碼中是否有實(shí)際開發(fā)的程序員的聯(lián)系信息。我會把外包公司的余款直接交給他，相信很快就能幫你解決所有問題。作為一個單獨(dú)的開發(fā)人員，我曾經(jīng)遇到過這種情況。

一定有起訴外包公司，但估計(jì)成功率不高，貴公司肯定沒有技術(shù)人員，沒有留下任何證據(jù)。如果產(chǎn)品未交付，直接起訴對方不符合合同要求。

大多數(shù)外包公司都不誠實(shí)。他們欺騙甲方和開發(fā)商。分解甲方的要求，使之簡單化。低價轉(zhuǎn)包。

如果你只是用開源程序模板來尋找外包公司，最好不要找復(fù)雜的系統(tǒng)開發(fā)，也要找出來。確實(shí)有一個技術(shù)團(tuán)隊(duì)。無論如何，低價是不可靠的。如果你覺得程序員很貴，薪水又拿不到，你怎么能做好呢?？偟膩碚f，也就是說，我會把這份清單轉(zhuǎn)包給一份兼職工作。只要能掙錢，你就想做兼職嗎。

此外，兼職程序員最好不要接受復(fù)雜的二手訂單，他們中的大多數(shù)人無法獲得最終付款。

被外包程序員植入了后門程序，觸發(fā)后刪除數(shù)據(jù)庫但他們死不承認(rèn)，該怎么辦？

感謝您的邀請。防止源代碼泄漏是一個常見的要求。不同的公司有不同的方法，包括技術(shù)和工藝規(guī)范。有許多相關(guān)的解決方案。這里有一種技術(shù)：VDI（虛擬桌面），可以由感興趣的人進(jìn)行評估。

其實(shí)這項(xiàng)技術(shù)已經(jīng)存在多年了，現(xiàn)在已經(jīng)比較成熟了。對于用戶來說，主要的挑戰(zhàn)是成本（一套新的架構(gòu)、服務(wù)器、存儲、網(wǎng)絡(luò)成本可能會增加）和用戶體驗(yàn)。尤其是用戶體驗(yàn)，因?yàn)橛?jì)算不是在本地計(jì)算機(jī)上而是在后臺服務(wù)器上，開發(fā)人員可能會覺得響應(yīng)很慢。但近年來，由于超融合的存在，用戶體驗(yàn)有了很大的提升。目前，一些大型的研發(fā)中心（超過一千人）已經(jīng)采用這種技術(shù)來保護(hù)源代碼。如果你的源代碼真的很重要，考慮一下這種技術(shù)。

這個答案來自科技旅行者鄒大斌團(tuán)隊(duì)

無論開發(fā)人員是基于Linux系統(tǒng)還是windows系統(tǒng)編寫代碼，都需要區(qū)分場景。不同類型的應(yīng)用對開發(fā)環(huán)境有一定的要求：

（1）如果開發(fā)人員開發(fā)exe程序，開發(fā)人員無疑需要在Windows平臺上編寫代碼；

（2）例如開發(fā)IOS應(yīng)用程序，開發(fā)人員必須在MacOS上編寫代碼；

]（3）如果開發(fā)者開發(fā)Android應(yīng)用程序，可以在windows或Mac上編寫代碼；

（4）如果開發(fā)者開發(fā)java應(yīng)用程序，可以在windows/Linux/MacOS上編寫代碼，但建議在Linux環(huán)境下編寫代碼（雖然java是跨平臺的，有些代碼與平臺不兼容）對于跨平臺應(yīng)用程序，一般建議在與部署環(huán)境一致的開發(fā)環(huán)境中編寫代碼，以確保兼容性。

軟件公司如何保障源代碼不會被外泄？

人的思維方式和邏輯思維能力不可能一次完美?？赡苡行┦虑槟悴幌Ｍl(fā)生，所以每一個產(chǎn)品和系統(tǒng)都在逐步改進(jìn)。只有在不斷使用和反饋的過程中，你才會發(fā)現(xiàn)不完善的地方，只有找到了，你才能修改和改進(jìn)。事實(shí)上，有時后門并不是為了方便而出現(xiàn)的?？赡芨揪蜎]有發(fā)生過。不要追求完美。風(fēng)險(xiǎn)總是存在的。后門總會回來的。只有提高風(fēng)險(xiǎn)意識，才能降低風(fēng)險(xiǎn)。

在企業(yè)中從事后臺開發(fā)工作的程序員一般是在linux上寫代碼還是在windows上寫代碼？

開發(fā)人員在源代碼中添加的后門可以通過嚴(yán)格的代碼審核來檢測。后門程序可以是定時邏輯炸彈，通過檢測系統(tǒng)工作時間來滿足特定條件，自動執(zhí)行銷毀行為；也可以是網(wǎng)絡(luò)后門，軟件系統(tǒng)接收到特定的網(wǎng)絡(luò)指令后進(jìn)入銷毀模式；較深的后門不需要添加額外的代碼，可以借助漏洞實(shí)現(xiàn)，比如在過濾用戶輸入的參數(shù)時，會故意破壞忽略某個特殊符號，人為地“無意識”制造一個可利用的漏洞，然后利用漏洞攻擊程序進(jìn)行攻擊遠(yuǎn)程入侵和破壞。

為了檢測源代碼中的各種陷阱，必須進(jìn)行嚴(yán)格的代碼審計(jì)，并對每個模塊的執(zhí)行邏輯進(jìn)行詳細(xì)的分支測試，確保沒有多余的可疑代碼；對于源代碼中隱藏的漏洞，無論是有意埋雷還是無意埋雷留下漏洞，要對產(chǎn)品進(jìn)行嚴(yán)格的軟件測試，并對用戶輸入的各類參數(shù)進(jìn)行測試，以便及時消除可疑漏洞，進(jìn)行邊界檢查和異常檢測。