关于66源码的"后门"和去除方法

机长 · 发表于 2023-6-19 17:18:14

看了上一个帖子，作者在1.30版本中加了远控，但也不排除免费版会有后门。

我在搭建源码中也发现，作者貌似故意留了很多远程图片调用url，看图片来路就很容易知道搭建站的访问域名。

一个简单的例子，默认用户注册头像就用了它自己的图片url：

nickname: 'Chat用户',
avatar: 'https://u1.dl0.cn/icon/1682426702646avatarf3db669b024fad66-1930929abe2847093.png',
status: 1,
role: 'user',

复制代码

修改路径：./server/routers/api.js 98行

强烈建议修改为本地图片地址，如果要更换头像，同时替换 src\assets\header.png 然后重新build。

swlhlong · 发表于 2023-6-19 17:21:10

留的途径肯定不止一个，不管怎么说，用维护正版利益这句话留后门…… 我觉得是很可耻的……
这跟玩游戏破解上线被操废是不一样的……

给力喔 · 发表于 2023-6-19 17:19:39

谢谢分享

飞鱼8 · 发表于 2023-6-19 17:21:23

大佬牛逼

柯林斯 · 发表于 2023-6-19 17:21:52

感谢大佬提供思路

inkedus · 发表于 2023-6-19 17:22:18

我看了，不是这个，这作者单纯就是懒，不写用户默认头像的功能

		自动登录	找回密码
密码			注册