有没有做网络安全或者服务器程序的？咨询一个问题

我有一个亲戚找人给开发了一个商城系统。
但是，现在担心开发者留了后门。有没有方法可以避免这种后门漏洞？

有源码就自己检查一遍，没源码基本没辙，黑盒测试不一定能测出啥东西来。

就是检测源码啊，要不漏扫扫扫，作用不大，要不就是把危险的语句给禁掉

如果是正规公司，基本不用担心这个，

我觉得更应该担心的是，由于对方能力问题，导致被其他人给数据库注入，或者托库什么的，

什么价格做的，低于6位数你不用担心这个，倒要担心楼上的问题

现在是已知开发者可以远程控制。
有没有封掉对方控制权的方法？

请有资质的第三方做测评

确定有人在远程控制了吗？
如果确定了上一点，又如何确定控制着是“开发者”呢？

一般来说，默认的管理员密码都是非常简单的，很容易被穷举破解。
建议找开发者反映一下这个问题，没必要疑神疑鬼的，
如果是被人破解了，应该让开发者维护一下，大不了追加一点费用，
比较重要的是，先把目前的运营数据备份到独立的设备上。

请君入瓮，蜜罐取证