公司接的外包项目验收结束已经一个多月了,客户迟迟没有付尾款,领导让我们在项目上留个后门,删库的那种太严重的就不必了,就能让应用停掉。各路大神有什么省事又好用的招儿,还望指点迷津,不胜感激
1
Yourshell 2018-08-09 22:35:57 +08:00 via iPhone
对方都拿到成品了你还能修改代码?不能修改代码那就是要找自己代码的漏洞咯。可以修改代码那还不简单。
|
2
bpllzbh 2018-08-10 00:51:19 +08:00 via iPhone
可以写个定时任务每天调你们自己接口,返回 false 的时候,update pwd = pwd + 'helloworld'; 等尾款打了你们在主动接口改回来,逃)
|
3
cuijiemmx 2018-08-10 04:06:38 +08:00
原来接过一个活儿,是另一个大项目中的一部分,去学校内网部署了,可是大项目负责人一直拖尾款,反复忽悠了我几次不能忍了,就加了一个激活授权的功能(就是要查询一个部署在我们服务器上的接口,我们服务器后台设置一下开关就行了),然后在学校验收前跑去学校连入校园网 wifi 部署了下,再往后大项目负责人就马上把款打给我了...
另外如果对方要源码的话可以要求支付尾款后再提供 |
4
worldtongfb 2018-08-10 08:16:41 +08:00
@cuijiemmx 这个 6 的起飞 我还想内网你怎么办呢
|
6
Felldeadbird 2018-08-10 09:22:22 +08:00
代码应该还没给对方吧?那么就将部分核心业务代码拆分,拆分出来的业务放在公司服务器。对方一天不给钱,这个功能就受限制。
源码方面,可以进行混淆处理。不需要加密,反正就是要增加对方 自行雇佣 人员 扩展功能的成本。 留后门其实意义不大,人家可以请人清除后门的。所以要改变思想,增加对方的维护成本。以至于他们必须将尾款结束。 |
7
ajan 2018-08-10 11:48:33 +08:00
一句话后门,了解一下
|
8
yangyaofei 2018-08-10 13:12:13 +08:00 via Android
,
|
9
cuijiemmx 2020-04-08 18:20:29 +08:00 via iPhone
@worldtongfb 就算进不了校门,也可以在学校院墙边找个信号好的地方连进去
|