插件和主题会不会有后门,开源的应该安全吧
https://machbbs.com/hostloc/637676<br />他说的后门指官方后门,一键水表功能<br />额,实际上,如果你以为后门只需要一个文件,就是后门,那还是挺初级的<br />高级的后门,是放在多个文件里,形成一个逻辑闭环,同样也能达到后门的效果,而且你审计很难理解,毕竟你不是程序开发者,有些逻辑你无法知晓。<br /><br />没后门,放心用。主题插件就说不准了,尤其是插件。<br />Discuz x3.5本身没问题,不过插件和主题就不好说了<br /><br /><br /><br />后门<em>, </em>插件<em>, </em>主题<em>, </em>一个<em>, </em>文件 插件就不知道了,dz是没有的 这些说有后门的就是那种懂一点点,但又不是很懂,道听途说,添油加醋,一般遇到这种离远点,别争论,容易降智。 DZ本身是开源的,无论是小白还是技术大神,都能看到所有源代码,不可能故意藏后门。<br /><br />至于插件应用,只要是在官方平台下载安装的,不可能故意留后门,那样通不过官方的安全审核。但任何程序都无法保证不出BUG,这点就算强如微软谷歌也无法保证。<br /><br />所以,故意留后门,不可能;但世界上没有绝对的安全,程序安全了,你服务器有漏洞BUG,也一样能被入侵,这个事情是循环动态的,不是静态绝对的
頁:
[1]