web-dev-qa-db-ja.com

不満を持つ開発者/従業員によるバックドアハッキングからの保護

開発者と一緒にeコマースサイトを作りました。彼はほとんどすべての仕事を完了しましたが、最終的にはいくつかの財政的な不一致があり、私たちのパートナーシップは厳しい議論に終わりました。その開発者は、バックドアを使用して私のサイトをハッキングすると脅迫しました。長い話を短くするために、その人は支払うことさえせずにサイトから製品を購入することができました。彼は決済処理業者を迂回して商品を購入した。ありがたいことに、私は彼に製品を発送しませんでした。ところで、私はmodのセキュリティファイアウォールをインストールし、サーバーはかなり安全であることを確認したいと思います。私は別の開発者を雇い、彼は完全なコードレビューを行い、隠された管理者アカウントを見つけました。他のバックドアを残した可能性があるため、私のサイトは再びハッキングされる可能性があると彼は私に言った。

だから私の質問は、バックドアのダメージ/ハッキングを減らすために使用できる良い習慣はありますか?問題は広すぎません。この種のハッキングから身を守るための基本的なセキュリティ対策を知りたいですか?

3
jack
  • 1つは、契約です。誰かが何かを開発した場合、彼らが合法的にバックドアを追加できないことを確認してください。そうすれば、彼らが何かを試みた場合に訴訟を起こすことができます。
  • すべてをログに記録します。コードでバックドアを見つけるのは難しいですが、バックドアを使用した後はどこにあるかがわかります。
  • 別の開発者に、チェックアウト、注文管理、支払い処理など、システムの重要な部分を強化してもらいます。

これらはいずれもバックドアアクセスを完全に防止するものではありませんが、残念ながら完全に防止することはできません。信頼できる開発者とのみ協力してください。

3
Peter Harmann