我想知道您在过去的测试应用程序开发过程中使用了哪些后门技术。在发布方法之前哪些是最容易,最少侵入性和最容易删除的?
到目前为止,我提出了两种主要方法:
1)活动 - 即开发人员可以通过特制的命令行或执行期间的输入向程序发送某种类型的命令
2)被动 - 即注册表项或ini文件。
一般来说,我不认为这个问题有正确或错误的答案(除非它包括将后门留给发行版),但我很想知道其他人多年来采取的方法。 :)
答案 0 :(得分:6)
考虑到更快的开发周期和“oops”因素,我几乎放弃了我的应用程序中的后门方法 - 但是,我已经加强了我的单元测试并创建了一个“存根”应用来测试特定的我目前关注的应用程序的一部分,而不必苦苦挣扎通过“真正的”应用程序 - (存根是一次性的)我不是创建自己的安全漏洞的大支持者 - 认为有很多人在那里只是等待那份工作... :)
只是我的2美分......
答案 1 :(得分:3)
我相信如果您的应用程序设计合理,您不需要通过“后门”进行测试。
答案 2 :(得分:0)
我通过输入用户名作为我的密码来设置一个模拟另一个用户。
答案 3 :(得分:0)
您可以隐藏某些按钮下的特殊首选项屏幕或“帮助关于”菜单项,这些菜单项仅在按住Ctrl-Shift然后单击时才起作用。
要触及别人说的话 - 我总是在我的程序中加上一个模拟层。它可以帮助您在用户呼叫时调试问题(您可以准确地看到他们看到的内容)。
答案 4 :(得分:0)
虽然我不会后门,但我通常会保留一些功能,让我可以跟踪用于处理的数据,这些数据在应用程序中可能并不明显。通常是网络应用的URL参数等。
使用可能隐藏在远程系统中的复杂数据时,这非常好。我们通常在提供正确的参数时将其作为注释转储到html中。