|
|
关于非法入侵相关问题的汇总
羊教授提供:
庭审时候,提到非法入侵的这个问题,对方回复说是根据计算机相关保护法律,说是可以的。但实际应该是不可以的,应该是除国家执法机关之外,任何人不得以任何理由。任何技术手段来访问我们网站的这个后台。
对于这个问题,可以提上去,让法官自己去判是否有效,大家可以讨论是否有真实的案例或者条例来支持,如果有条例,法官在判决里面不说明,那就是法官枉法类的问题。
其他人补充:
它里面做了个心跳传输在后台里面,它几乎是每一个页面它都有,只要你的宝塔一部署这个项目,它的总后台有一个接收器能接收到哪个平台在用它的代码盗版的
这个就是他典型的一个那个心跳传输,然后呢我们这些人是不知道的,哪怕你把这心跳传输你删掉了,你会发现它又会自动生成一两个出来。
const express = require('express');
const bodyParser = require('body-parser');
const app = express();
const fs = require('fs');
app.use(bodyParser.json());
// 跨域放行,防止前端上报跨域失败
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
next();
});
// 存放授权白名单域名,自己添加正版客户域名
const authWhiteList = [
"你的正版域名.com",
"www.你的正版域名.com"
];
// 心跳接收接口,前端所有页面都会往这里发数据
app.post('/api/authHeart', (req, res) => {
let data = req.body;
// 判断是否授权
let isAuth = authWhiteList.includes(data.domain);
// 组装入库数据
const logData = {
domain: data.domain,
pageUrl: data.pageUrl,
authKey: data.authKey,
userAgent: data.ua,
visitTime: new Date().toLocaleString(),
// 核心:标记正版还是盗版
authStatus: isAuth ? "正版授权" : "盗版盗用",
ip: req.ip
};
// 写入日志文件,后台随时能查看所有盗用记录
let logText = JSON.stringify(logData,null,2) + "\n---------------------\n";
fs.appendFileSync('./盗号监控日志.txt',logText,'utf8');
// 返回结果给前端
res.json({
code:200,
msg:isAuth ? "授权正常" : "未授权盗用",
status:isAuth
})
})
// 启动服务
const port = 3000;
app.listen(port,()=>{
console.log(`防盗心跳后端已启动,端口:${port}`);
})
|
|
发表于 2026-4-24 19:49:19