Помогите обезопаситься

[pegasxxx]

Ситуация такая. Сейчас работаю по одному заказу - делаю некие доработки на сайте. Есть подозрение что клиент может кинуть. Думал залить шелл на сайт но его легко вычислить. Подскажите что можно сделать может бэкдор какой нибудь. Если можно то в деталях.
Пробовал такую вещь

но файл вроде загружается в браузере но на сервере его нет.

 

[hydropericardium]

А какая ЦМС? Или самопис?

 

[pegasxxx]

А какая ЦМС? Или самопис?

самопис

 

[hydropericardium]

самопис

Я делал так:
Код, который написал обфусцировал, в него вшивал проверки по дате, можно курлом получать с вашего сервак что-то.. ну или на что фантазии хватит. После оплаты- отдавал нормальный код, либо сам менял. Можно конечно код восстановить, но всё зависит от сложности задачи и имеет ли это смысл..

 

[Sorcus]

Ситуация такая. Сейчас работаю по одному заказу - делаю некие доработки на сайте. Есть подозрение что клиент может кинуть. Думал залить шелл на сайт но его легко вычислить. Подскажите что можно сделать может бэкдор какой нибудь. Если можно то в деталях.
Пробовал такую вещь

но файл вроде загружается в браузере но на сервере его нет.

Ты там правки на рабочем сайте что-ли делаешь?
Тогда ССЗБ. Бери дамп сайта, разворачивай у себя, делай правки и показывай заказчику.
Перенос правок делай после оплаты.
А так встраивать бэкдоры с шеллами заказчику на сайт дурная затея.
Даже если заказчик мудак, ты с такими поступками выглядишь не лучше.
Но оставить в исходниках пометку о том, что заказчик мудак и не платит - затея хорошая.

 

[Minor]

Ты там правки на рабочем сайте что-ли делаешь?
Тогда ССЗБ. Бери дамп сайта, разворачивай у себя, делай правки и показывай заказчику.
Перенос правок делай после оплаты.

Если есть доступ, то можно на тихаря А запись у домена поменять и показывать у себя, или nginx прокси поставить.