没有源代码怎么维护_公司如何保护源代码不被员工泄漏？

绝大部分的黑客寻找系统漏洞都不需要知道源代码，因为源代码大多都是保存在系统研发公司的内部服务器上，外网一般是不能访问这些服务器的。而放在线上服务器的系统文件，黑客如果想要获取下来，也是需要攻破服务器，如果服务器都攻破了，我还要你系统文件干嘛？

那么，黑客一般的攻击手段有哪些呢？

首先，黑客基本不会手工的去攻击某个系统或者服务器，都是通过一些工具来完成的，通过编写少量的代码，然后工具包装以后，向服务器或者系统发送请求。

最常见的攻击手段之一：注入攻击

注入攻击也较SQL注入攻击，是对于系统的危害是非常大的一种攻击方式。所以也是安全性测试中，必须要封堵的一种漏洞。原理其实也非常简单，就使用类似爬虫一样的工具，找到系统中所有的请求地址，然后在请求参数中构建一段注入的代码，一旦系统中存在注入的漏洞，那么这段代码将会在数据库中执行。

那么比较简单的结果就是，数据库被注入了一段木马脚本，所有用户登录这个系统时，都被感染了木马；或者是把一个管理员用户给加入到了系统中，黑客就通过这个用户登录到了你的管理后台。那更为严重的可能就是注入了一段删除数据库的脚本，你的所有数据都被删除干净。

最常见的攻击手段之二：重放攻击

对于黑客来说，他们有很多的手段可以截获你的请求消息。例如：你如果连接了一些公共的Wifi，那么你的消息包就可能被黑客截获。

但是，由于你所使用的APP在请求前是进行了消息加密的，黑客们想要破解密文难度很大，那么，最简单的方式就是把报文原封不动的再次发出去，从而对发送端用户造成一些麻烦。

当然，重放攻击这种手段大多数时候都是损人不利己的。可能就是有的用户在发了一条微博，微博系统也没有做幂等性的效验，那么黑客就不停的向微博推送这个消息，导致你的微博账号里面连续发送了成百上千条的同样文章。

不过，如果这条消息是你的转账请求，那么如果遭遇到了重放攻击，那么损失的就是真金白银了，所以，手段虽然比较low，但是危害也可能不小。

最常见的攻击手段之三：点击劫持

点击劫持其实是一个非常小的系统漏洞，黑客通过在你打开的网页中设置一个透明的区域，里面放一些他希望你做的动作，但是你其实是看不见的。当你点击页面上的某个按钮时，可能就会发生出乎你预料的事情。这种攻击方式就是点击劫持。

这么一个小漏洞的危害应该是可大可小，大部分时候，也就是骗骗你的流量。但是也有可能，骗取到你的一些账号密码信息。

当然，这些手段都是针对于系统上进行攻击的手段。可能很多的顶级黑客不一定看得上这些手段，他们会直接针对于服务器进行攻击。

如果要对服务器进行攻击的话，那么首要的就是端口扫描。如果我们有一点服务器的知识，我们可以去看看我们架设在互联网中的服务器，基本上所有的服务器都被不明来源的工具进行着端口扫描。

端口扫描的目的是什么呢？

端口有很多的意义，我们这里仅仅说网络端口。网络端口就是计算机对外进行数据传输的一个出入口。很多端口，其实都有着特定的意义，例如：web网站的默认端口是80，mysql数据库连接的默认端口是3306。

而通过端口扫描，就可以知道一台计算机有哪些端口对外开放，如果是一些已知意义的端口，那么就可以有针对性的进行破解操作。

针对端口的话，最常见的攻击手段就是爆破。

也就是暴力破解。如果我们设置的密码强度不够的话，那么分分钟就可能被破解，那么黑客就可能远程控制你的主机，或者远程连接上你的数据库等等。那么接下来，你的系统就是他想怎么玩就怎么玩了。还有可能，他会在服务器上留下新的后门，即使你修改了密码，下次黑客还可以通过自己这次设置的后门远程连接你的电脑。

所以，密码别设置得太简单。

在中美黑客大战中，中国的黑客就展示了另一个常用的攻击方式DDOS。

DDOS攻击的原理非常简单，就是使用多个计算机，在一个时间段内，想一个或多个目标发送需要回复的网络请求。由于目标计算机的网络承载和磁盘承载都是有上线的，突然接收到大量的网络请求，就可能造成目标计算机的系统资源或者网络资源瞬间消耗殆尽，从而无法继续响应其他的网络请求。

这种攻击方式，一般都是用来瘫痪某个目标系统，手法也非常简单粗暴，并且攻击者很难被发现。所以，中美黑客大战中，中国红客就是通过这种攻击方式，瘫痪了美国白宫的官方网站。

当然，黑客的手段还有很多很多，这里并不能全部都一一介绍，而且科技在发展，黑客技术也在发展。但是，这个世界不需要黑帽子，在互联网的暗网中，还存在着各种的没有底线的交易，我更希望懂得黑客技术的人，成为白帽子、灰帽子，为网络安全贡献一份自己的力量。

接待客户，不需要给源代码，他首先没有购买。

就算购买了，也多半不会给源码的。除非客户非要源码，这个需要公司高层确认并在合同和条款中明确说明很多的事项。

当然，你作为外包公司，专门为对方开发应用产品，这个对方是必须要源码的，因为人家买的就是源码，但是也不是上来就看源码，非技术人员你给他看他也看不懂。

如果是给客户展示，一般都会让测试或者开发人员给你配置一个用户名和密码，然后在电脑里面配置好服务器地址，连接网络进行演示。

如果是早期的纯软件产品一般都是封装好的，有说明文件，配置好试用版和专业版，在电脑上用临时序列号进行注册后在进行演示。

需要指明一下，我们经常用的office就属于软件，微软怎么可能把源码给你呢。你只是购买定期不同版本的软件使用权。

先要看合同的性质，如果是委托合同，要看具体委托内容，如果是承揽合同，通常不涉及源代码。

再看项目性质，如果是应用项目，不给源代码是常例，给是特例，需要特别约定。如果是开发项目，则需要有针对著作权的特别约定。

微软也好，IBM也好，甲骨文也好，都有承揽大量的应用项目，极少有提供源代码的。

至于运维，涉及产品质量的，按照《中华人民共和国产品质量法》第四章的规定办理。涉及运行的，需要合同明确约定。没有约定的，开发方不承担运行责任。

至于不交接，这就属于债务纠纷了，如果存在顺序覆行义务，那可以按覆行顺序主张权利。比如付款——交付，还是交付——付款。

如果双方没有订立书面合同，而对当时的约定理解又有分岐，那就坐下来谈吧，总能找到办法。

如果什么都没有，那就凭交情吧，帮忙的事儿，也不会有多少约定。

如果既没合同，又不能坐下来谈，也没交情，把钱还给了，人家不覆行交付义务，那就活该了。或许，搜集一下证据，打官司吧，但愿能挽回些损失。祝好运。

当然有软件保护公司内部源代码了，搜索源代码加密软件即可。不过需要注意的是，这里所指的加密并不是对源代码本身进行加密保护，而是指环境加密（DSA数据安全隔离技术等）。根本原因在于代码本身进程较多、调用复杂，对本身依据进程进行加密保护（防泄密）容易卡、慢、死机。

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

●限制代码库只能在公司内网访问,公司之外怀能下载代码;

限制只能用公司的电脑下载代码、编写代码、提交代码;

●限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限;

●能访问代码的电脑上安装监控软件，号称可以监控所有员工活动;

●设置公司网络防火墙，禁止访问github这样的开源网站;

●把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

●招募受过良好教育、品行良好、专业团队工作经验的开发者;

●对开发者友善，让他们不会对公司心怀怨恨;

●把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。