现如今的开源代码请谨慎使用

2021-11-12 18:04:16 +08:00
 dzdh

有人问一个开源视频网站代码能不能给帮忙改改

看了一眼 知乎好家伙

https://gitee.com/positive-rain-cloud/zy-film-admin/blob/master/public/api.php

11359 次点击
所在节点    程序员
53 条回复
Kasumi20
2021-11-12 22:32:17 +08:00
gitee 也叫开源, 圈地自萌吗
nanjingwuyanzu
2021-11-12 22:39:52 +08:00
@Kasumi20 真实奥
fpure
2021-11-12 22:54:30 +08:00
@Kasumi20 确实
wonderfulcxm
2021-11-12 23:06:27 +08:00
把 eval 这种危险函数禁用。🙈
jiuhuicinv
2021-11-12 23:07:15 +08:00
这不是一句话木马么
ijrou
2021-11-12 23:16:07 +08:00
这是对小白的警告,对开发人员他们也知道防范不了,还不如一开始就埋坑
adai2
2021-11-12 23:50:38 +08:00
666
crab
2021-11-13 00:05:44 +08:00
有可能是测试用的 webshell 方式图方便忘记删除,不然留后门没道理这么显眼,完全有隐藏和加密混淆的方式。
CokeMine
2021-11-13 02:55:53 +08:00
这肯定是故意的吧。。
ericls
2021-11-13 06:58:10 +08:00
源代码刚好开放的项目 不等于开源项目
newsj
2021-11-13 07:15:14 +08:00
厉害了
whywaoxaks
2021-11-13 10:03:39 +08:00
呆萌!
jones2000
2021-11-13 11:23:46 +08:00
代码都开源了, 自己可以用第 3 放的安防扫描软件扫描代码不就可以了, 不合理的地方自己可以改源码,跟作者有什么关系。开源没有规定不能写 eval()这个函数吧。
haoliang
2021-11-13 11:40:59 +08:00
标题打击面太广了,真就“语不惊人死不休”
westoy
2021-11-13 11:51:30 +08:00
@crab

有的

中古留后门法, 以前很多站长为了外链放的动网、动易的插件版都会留个重置 admin 的脚本......谁改 powered by 就上去砍他丫的.....php 时代才开始考虑构造上传不严谨+包含漏洞这种复用式的留后门办法.....
cs419
2021-11-13 12:02:37 +08:00
天眼查显示
https://www.tianyancha.com/company/5005887173
拉钩 boss 上在招前端呢

gitee 源码页面 右侧有个仓库举报的按钮
LING97
2021-11-13 13:51:19 +08:00
现如今。。。
fewok
2021-11-13 14:45:58 +08:00
不怕,我们不用 php
xylophone21
2021-11-13 14:47:29 +08:00
其实一直不理解,像这种'xx 系统'这种业务层面的开源,其抽象程度真的能满足真实业务场景需求吗? 如果要改, 不是比自己重写还难受?
qq316107934
2021-11-13 14:47:50 +08:00
@crab 测试用会故意伪装到 api 下吗?应该起个 test 之类的吧,放 tmp

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815016

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX