Question

Мне было интересно, какие методы бэкдора вы использовали в прошлом при разработке приложений для тестирования. Какие из них проще, наименее инвазивны и проще всего удалить до выпуска?

До сих пор я придумал два основных подхода:

1) Активен - то есть разработчик отправляет какой-либо тип команды программе через специально созданную командную строку или ввод во время выполнения

2) Пассивный - то есть ключ реестра или INI-файл.

Как правило, я не думаю, что есть правильный или неправильный ответ на этот вопрос (если он не включает в себя выход из черного хода для релизов), но мне было бы интересно услышать, какие подходы другие использовали за эти годы. :)

Borzio · Answer 1 · 23 января 2009

Учитывая более быстрые циклы разработки и фактор "упс", я в значительной степени отказался от бэкдора в своих приложениях - однако я усилил юнит-тестирование и создал приложение-заглушку для тестирования конкретных часть приложения, на которой я сейчас сосредоточен, без необходимости проделывать «реальное» приложение - (заглушка одноразовая) Я не большой сторонник в создании собственных дыр в безопасности - понял, что есть много людей которые просто ждут этой работы ...:)

только мои 2 цента ...

Kevin · Answer 2 · 23 января 2009

Я считаю, что если ваше приложение разработано должным образом, вам не нужно проходить "заднюю дверь", чтобы протестировать его.

krosenvold · Answer 3 · 23 января 2009

Несмотря на то, что я не стал бы задним ходом, я обычно сохраняю некоторую функциональность, которая позволяет мне отслеживать данные, используемые для обработки, которые могут быть невидимы в приложении. Обычно параметр URL или такой для веб-приложений.

Это может быть очень полезно при работе со сложными данными, которые могут быть скрыты в удаленных системах. Обычно мы добавляем его в html как комментарий, когда указан правильный параметр.

BuddyJoe · Answer 4 · 23 января 2009

Вы можете скрыть экраны специальных настроек под определенными кнопками или пунктами меню «Справка», которые работают только тогда, когда вы удерживаете нажатой клавишу Ctrl-Shift и затем нажимаете.

Чтобы коснуться того, что сказал кто-то другой, я всегда вкладывал в свои программы слой подражания. Это поможет вам отладить проблемы, когда пользователь звонит вам (вы можете точно видеть, что он видит).

JosephStyons · Answer 5 · 23 января 2009

Я настроил одного для олицетворения другого пользователя, введя его имя в качестве моего пароля.

Простой бэкдор

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Простой бэкдор

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы