V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
muzhuyu
V2EX  ›  程序员

怎么给项目留个后门

  •  
  •   muzhuyu · 2018-08-09 22:16:53 +08:00 · 5261 次点击
    这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司接的外包项目验收结束已经一个多月了,客户迟迟没有付尾款,领导让我们在项目上留个后门,删库的那种太严重的就不必了,就能让应用停掉。各路大神有什么省事又好用的招儿,还望指点迷津,不胜感激

    9 条回复    2020-04-08 18:20:29 +08:00
    Yourshell
        1
    Yourshell  
       2018-08-09 22:35:57 +08:00 via iPhone
    对方都拿到成品了你还能修改代码?不能修改代码那就是要找自己代码的漏洞咯。可以修改代码那还不简单。
    bpllzbh
        2
    bpllzbh  
       2018-08-10 00:51:19 +08:00 via iPhone
    可以写个定时任务每天调你们自己接口,返回 false 的时候,update pwd = pwd + 'helloworld'; 等尾款打了你们在主动接口改回来,逃)
    cuijiemmx
        3
    cuijiemmx  
       2018-08-10 04:06:38 +08:00
    原来接过一个活儿,是另一个大项目中的一部分,去学校内网部署了,可是大项目负责人一直拖尾款,反复忽悠了我几次不能忍了,就加了一个激活授权的功能(就是要查询一个部署在我们服务器上的接口,我们服务器后台设置一下开关就行了),然后在学校验收前跑去学校连入校园网 wifi 部署了下,再往后大项目负责人就马上把款打给我了...
    另外如果对方要源码的话可以要求支付尾款后再提供
    worldtongfb
        4
    worldtongfb  
       2018-08-10 08:16:41 +08:00
    @cuijiemmx 这个 6 的起飞 我还想内网你怎么办呢
    ebingtel
        5
    ebingtel  
       2018-08-10 09:22:07 +08:00
    @cuijiemmx 厉害,但如果保证别人不修改源码呢?
    Felldeadbird
        6
    Felldeadbird  
       2018-08-10 09:22:22 +08:00
    代码应该还没给对方吧?那么就将部分核心业务代码拆分,拆分出来的业务放在公司服务器。对方一天不给钱,这个功能就受限制。
    源码方面,可以进行混淆处理。不需要加密,反正就是要增加对方 自行雇佣 人员 扩展功能的成本。
    留后门其实意义不大,人家可以请人清除后门的。所以要改变思想,增加对方的维护成本。以至于他们必须将尾款结束。
    ajan
        7
    ajan  
       2018-08-10 11:48:33 +08:00
    一句话后门,了解一下
    yangyaofei
        8
    yangyaofei  
       2018-08-10 13:12:13 +08:00 via Android
    cuijiemmx
        9
    cuijiemmx  
       2020-04-08 18:20:29 +08:00 via iPhone
    @worldtongfb 就算进不了校门,也可以在学校院墙边找个信号好的地方连进去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 21:39 · PVG 05:39 · LAX 13:39 · JFK 16:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.