插件和主题会不会有后门,开源的应该安全吧 New
https://machbbs.com/hostloc/637676他说的后门指官方后门,一键水表功能
额,实际上,如果你以为后门只需要一个文件,就是后门,那还是挺初级的
高级的后门,是放在多个文件里,形成一个逻辑闭环,同样也能达到后门的效果,而且你审计很难理解,毕竟你不是程序开发者,有些逻辑你无法知晓。
没后门,放心用。主题插件就说不准了,尤其是插件。
Discuz x3.5本身没问题,不过插件和主题就不好说了 插件就不知道了,dz是没有的 这些说有后门的就是那种懂一点点,但又不是很懂,道听途说,添油加醋,一般遇到这种离远点,别争论,容易降智。 DZ本身是开源的,无论是小白还是技术大神,都能看到所有源代码,不可能故意藏后门。
至于插件应用,只要是在官方平台下载安装的,不可能故意留后门,那样通不过官方的安全审核。但任何程序都无法保证不出BUG,这点就算强如微软谷歌也无法保证。
所以,故意留后门,不可能;但世界上没有绝对的安全,程序安全了,你服务器有漏洞BUG,也一样能被入侵,这个事情是循环动态的,不是静态绝对的
页:
[1]