请教一下这种代码的目的是什么，如何检查出来

2023-09-01 09:42:03 +08:00

kemikemian

合作的公司给开发一个程序，今天系统突然报错，找运维检查发现服务器某些文件内容空了

联系这家公司的程序员查原因，发现 git 上改了这段内容，不太懂这段代码的意义是什么？

顺便求助一下如何检查项目中有类似的代码

5988 次点击

所在节点

问与答

55 条回复

kemikemian

2023-09-01 10:49:32 +08:00

@Jaosn 一个月前就结了

thinszx

2023-09-01 10:52:12 +08:00

学到了

kemikemian

2023-09-01 10:58:34 +08:00

@XyIsMy 也不是求助，请教一下这么做的目的，以前没见过

haha512

2023-09-01 11:01:31 +08:00

除非逐行审查，否则是检查不出来的，方法太多了，可能是基于时间进行清空删除，也可能是通过特殊 url 渗入触发删除，或者连个外部接口等。

changepll

2023-09-01 11:03:36 +08:00

这种就是防止要不到尾款.把程序给搞死的. 如果你们没有做备份. 并且不是通过 git 管理的话, 那就没办法使用这个程序.
因为使用 git 管理的话, 并且没有清空历史版本,是可以恢复回来的

iOCZ

2023-09-01 11:07:42 +08:00

@changepll 得把这三个加到 ignore 里😂

fzls

2023-09-01 11:08:07 +08:00

@kemikemian #23 目的就是怕你不结尾款

murmur

2023-09-01 11:08:11 +08:00

好家伙，自毁代码真的见到了

polobug

2023-09-01 11:28:44 +08:00

但是这个代码要是忘了改，。。

wudaye

2023-09-01 11:29:53 +08:00

也就脚本语言能这么玩了吧，太 6 了

zhaol

2023-09-01 11:30:46 +08:00

@polobug 就是因为结了尾款忘了改,才有这档事,所以对方提交了一版就是注释这些代码.哈哈

kylebing

2023-09-01 11:31:50 +08:00

脚本程序是会有这问题

changepll

2023-09-01 11:32:56 +08:00

@wudaye java 玩的更溜

PureWhiteWu

2023-09-01 11:32:56 +08:00

别拖尾款了。

yyf1234

2023-09-01 11:33:38 +08:00

@wudaye 编译语言给你加点料不是更看不出来？

ETiV

2023-09-01 11:42:30 +08:00

广义上讲，写入一个 .php 结尾的文件都可以当作后门行为，甭管写入的文件内容是什么，只要是动态写入，肯定没有好事儿

Jack9527

2023-09-01 11:51:55 +08:00

@polobug 合作公司的开发人员自己应该有备份.

shyrock

2023-09-01 11:55:01 +08:00

@ETiV #36 但是文件名可以是动态算出来的，这样检查逻辑除非也去算一遍，否则不知道在干什么。

duluosheng

2023-09-01 11:55:31 +08:00

结了尾款，还出现问题，可以要求赔偿损失的。当时的合同有没有赔偿条款？

darkengine

2023-09-01 13:06:52 +08:00

@duluosheng 就算合同没写，如果造成了损失是可以报警的

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/969968

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.