討論區快速選單
知識庫快速選單
最紅的App開發語言:Kotlin 網路投保旅行平安險
[ 回上頁 ] [ 討論區發言規則 ]
主管說我這樣寫是為程式開"後門",想請教大家意見?(VB.NET)
更改我的閱讀文章字型大小
作者 : thorx(666) 人氣指數超過10000點
[ 貼文 81 | 人氣 27070 | 評價 0 | 評價/貼文 0 | 送出評價 3 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/22 下午 03:41:39
程式大約是這樣的:
1. ASPX
Protected Sub Page_PreLoad(sender As Object, e As EventArgs) Handles Me.PreLoad
    If SystemManager.HostName(New String() {"P102O017"}) Then
     UserInfo.MakeSession(New String() {"123456", "路人甲", "133"})
' 123456是員工編號,接下來是姓名,最後是單位編號
     Return
    End If
End Sub

2. App_Code
SystemManager是我自己寫的類別
Public Class SystemManager
    Public Shared Function HostName(hosts As String()) As Boolean
     Dim host As String = System.Net.Dns.GetHostName()
     For Each h As String In hosts
     If h = host Then
     Return True
     End If
     Next
     Return False
    End Function
End Class
    
有爭議的就是那段aspx的 IF,主管認為我在開後門,但是P102O017是我自己電腦的主機名稱,
一旦將程式碼移到真正的正式套執行時,這段IF就不會被執行 (因為正式主機的電腦名稱決不是這個名字)
所以我認為一旦放到正式主機就不是後門了,請問我這樣的主張對嗎?

補上甘苦談的點:其實主管的個性很固執,如果我順他的意承認是後門,也許我會被"處理",但不承認
似乎會讓對方下不了台,在職場上要對付難搞的上司真的是一門學問
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4467 | 人氣 37262 | 評價 10860 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/22 下午 04:53:24
a question , where is the apsx file ? server side ? and the target of it ?
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4467 | 人氣 37262 | 評價 10860 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/23 上午 08:45:24
http://mmdays.com/2008/11/10/mitm/
作者 : kagaya(kagaya) VC++優秀好手C++優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1599 | 人氣 38709 | 評價 4590 | 評價/貼文 2.87 | 送出評價 115 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/23 上午 09:57:15
正式主機的電腦名稱當然不是這個名字
但是知道這段程式碼的人 就可以改用這個名字去連線....
作者 : thorx(666) 人氣指數超過10000點
[ 貼文 81 | 人氣 27070 | 評價 0 | 評價/貼文 0 | 送出評價 3 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/23 上午 10:07:54
所以除非正式機的名稱被改,否則IF沒機會成立不是嗎?
因為一般使用者沒有修改正式機的名稱
作者 : thorx(666) 人氣指數超過10000點
[ 貼文 81 | 人氣 27070 | 評價 0 | 評價/貼文 0 | 送出評價 3 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/23 上午 10:10:15
抱歉上文打錯了
----------------------------------------------------------------
所以除非正式機伺服器的名稱被改,否則IF沒機會成立不是嗎?
因為一般使用者沒有修改正式機名稱的權限
作者 : ozzy123(ozzy) 資訊類作業求救卓越專家C++卓越專家貼文超過4000則人氣指數超過30000點
[ 貼文 4467 | 人氣 37262 | 評價 10860 | 評價/貼文 2.43 | 送出評價 49 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/23 上午 10:52:09
http://yfgoogle.blogspot.tw/2013_05_01_archive.html
作者 : danking(丹尼爾)
[ 貼文 51 | 人氣 761 | 評價 110 | 評價/貼文 2.16 | 送出評價 8 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/25 下午 04:56:14
重點是在當程式碼移到正式套上時,這個 IF 並沒有被移除,只是照你所想的不會被執行!

既然是要放到正式套的程式碼,就不應該有這些...不允許存在的程式碼!

如果你可以在程式上線時,將這些額外的程式碼濾掉...
產生「乾淨」的程式碼後再上線

那麼主管應該不會這樣說你了!
作者 : bluetulip(BlueTulip) Visual Basic優秀好手貼文超過1000則人氣指數超過10000點
[ 貼文 1127 | 人氣 28366 | 評價 4070 | 評價/貼文 3.61 | 送出評價 15 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/27 下午 10:58:13
可現在的問題就在於
不管你怎麼想..特別在程式裡留一個不必要的IF
就是會有風險...你說主機不會叫這個名字
但萬一知道這個IF的拿這個漏洞來利用怎麼辦?
你想不到怎麼用...不代表別人沒辦法用...
也不代表下一個接手維護的廠商或員工不會去擴大利用

你那個IF應該是為了在自機開發測試時方便用的吧...
一般這類的程式段在上測試機時就會拿掉...
是直接拿掉...而不是放進註解唷...

不要做瓜田李下的事情...
再說...是不是存心留後門...這行為算不算開後門
不是你承不承認來決定的
事實上你主管會那樣講...就已經是認定那行為是開後門了
差別只在於他也許認為你是新人不懂...或是沒留意...
但如果你要繼續咬死不認錯的話
他大概就會開始懷疑你是不是故意去留那個破綻的
就算沒那麼想...你也會給人不受教死不認錯的不良印象唷...


作者 : jason680(Jsn) 貼文超過200則
[ 貼文 209 | 人氣 1 | 評價 810 | 評價/貼文 3.88 | 送出評價 4 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2014/4/28 下午 04:25:56
簡單的說:
 (最後)所有被發現的bug,都不是開發者"認為"的bug(否則就不太會release出去)
 (最後)所有被發現的後門,都不是開發者"認為"的後門(否則就不太會release出去)
註:如果知道是"後門",又把它release出去,那就!@#$%^&*()....


所以你(開發者)不認為是"後門",不一定它就不是(後門)....

(以你的例子而言,基本上它是"後門"---只是你"不認為"它是(後門)而以...)
 板主 : Jammy , Jasper
 > 程式設計甘苦談 - 討論區
 - 最近熱門問答精華集
 - 全部歷史問答精華集
 - 程式設計甘苦談 - 知識庫
  ■ 全站最新Post列表
  ■ 我的文章收藏
  ■ 我最愛的作者
  ■ 全站文章收藏排行榜
  ■ 全站最愛作者排行榜
  ■  月熱門主題
  ■  季熱門主題
  ■  熱門主題Top 20
  ■  本區Post排行榜
  ■  本區評價排行榜
  ■  全站專家名人榜
  ■  全站Post排行榜
  ■  全站評價排行榜
  ■  全站人氣排行榜
 請輸入關鍵字 
  開始搜尋
 
Top 10
評價排行
程式設計甘苦談
1 Jasper 3690 
2 長長 1520 
3 青衫 1300 
4 fortran 1220 
5 weber 1080 
6 HKLN.net 950 
7 冷眼 690 
8 臭蟲 610 
9 Peter.huang 600 
10 Clier 570 
程式設計甘苦談
  專家等級 評價  
  一代宗師 10000  
  曠世奇才 5000  
  頂尖高手 3000  
  卓越專家 1500  
  優秀好手 750  
Microsoft Internet Explorer 6.0. Screen 1024x768 pixel. High Color (16 bit).
2000-2018 程式設計俱樂部 http://www.programmer-club.com.tw/
0.078125