нужна помощь в бекдоре

Тема в разделе "Как сделать...", создана пользователем palbanec, 8 дек 2015.

  1. palbanec

    palbanec

    Регистр.:
    2 июл 2010
    Сообщения:
    455
    Симпатии:
    28
    Ребят не первый раз делаю работу на сайте а мне не платят и перекрывают доступ к файлам(Я ненавижу ломать, люблю создавать, но эти уроды меня достали).
    Хочу обезопасить свой труд, нужны коды для встройки в файлы(или файлы отдельно), чтоб если мне перекроют доступ, я смог защитить свои права и править файлы удаленно.Обычно имею доступы по ssh.

    Еще просьба указать сайты где можно коднуть свой код?***
     
    joylord нравится это.
  2. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    261
    Симпатии:
    549
    Делай всю работу на своем серваке и код отправляй только после 100% оплаты. :glob:
     
    latteo нравится это.
  3. palbanec

    palbanec

    Регистр.:
    2 июл 2010
    Сообщения:
    455
    Симпатии:
    28
    ребят это не вариант.

    Есть код чтоб я если перекроют доступы получил к ним их?ну както по бекдорам входят?обычно из удалял а теперь нудно себе сделать....
     
  4. Denixxx

    Denixxx

    Регистр.:
    7 фев 2014
    Сообщения:
    247
    Симпатии:
    191
    Файловый менеджер в незаметном месте поставьте https://www.nulled.cc/threads/257693/
    И переименуйте как-нибудь правдоподобно, например ajax.php
    Можно даже в любую подпапку, в том числе и куда нельзя, но открыть доступ в .htaccess к одному файлу.
    Конечно, это не совсем безопасно, но зато можно потом удалить самое себя, если с тобой расплатились и с клиентом больше не планируешь работать.

    github, bitbucket

    PS Лично я шеллы и бакдоры НИКОГДА не ставлю. Либо 100% предоплата, либо сайт на моем хостинге, либо делаю на моем, потом заливаю на чужой.
    Для заливки на чужой есть инструменты, могу отдать клиенту 1 файлик — он ложит его на хостинг, запускает и всё, сайт залит. В таком случае у меня вообще нет доступа к хостингу клиента.
    Инструменты для этого выкладывал — https://www.nulled.cc/threads/251414/
    Ставить шеллы — имхо ребячество и непрофессионализм. Возможно, иногда это оправдано, но нельзя превращать такой подход в привычку. Подумайте — что будет, если Заказчик его найдет, не говоря уже о моральной стороне вопроса? Я, например, стараюсь к максимально прозрачным отношениям. Если уж он ко мне обратился — то знает, что дешево не будет, но всё будет сделано максимально качественно и безопасности будет уделено достаточное время. Этот подход себя окупает, и для меня и для клиента.
     
    palbanec нравится это.
  5. palbanec

    palbanec

    Регистр.:
    2 июл 2010
    Сообщения:
    455
    Симпатии:
    28
    спасибо)) буду вечером изучать. Я написал выше что ломать не мое, просто просят сделать не сайт под ключ а поправить дизайн, переработать, поставить мод и тд. Привычка работать по факту, как с ремонтом железа и электроники. А сейчас вообще админ на ставке с множеством сайтов инет магазинов. Причем уже долг за 3 мес. Вот и наступает момент изучения данного вопроса.

    Вопрос, шел защищен паролем при входе?Интересует вопрос с бд
     
    Denixxx нравится это.
  6. Denixxx

    Denixxx

    Регистр.:
    7 фев 2014
    Сообщения:
    247
    Симпатии:
    191
    Привыкайте есть по картинке.
    Для спасиба есть другой функционал
    Даже не знаю, что сказать. Ну работайте бесплатно, раз нравится, что ли.
    Может, это и грубо, но Вам не кажется, что Заказчик смотрит на Вас как на лоха?
    Шелл не защищён ничем. Сделать защиту — 1 минута, в теме например написано как.
    Я бы не пользовался шеллом, а поставил сейчас вопрос ребром — или деньги и работаем дальше или «давай до свиданья», можно оставить при этом сайт в полуразобранном состоянии.
    Вот единственно правильный шелл, которым должен пользоваться правильный разработчик:
    [​IMG]
     
    Последнее редактирование: 8 дек 2015
    palbanec нравится это.
  7. palbanec

    palbanec

    Регистр.:
    2 июл 2010
    Сообщения:
    455
    Симпатии:
    28
    Нет, там свои + и много) сегодня зарплата капнула, работы делаю в последнее время мало в мес.
    Если кидают работу разовую, чтото поправить, поставить и тд.Почему бы не залить шел, так сказать не подстраховаться, доверие падает к некоторым людям.
    Моя первоначальная работа не программист а техник, прогер так сказать до купы.

    ps: а есть что до базы достучаться?
     
  8. imba2la

    imba2la Постоялец

    Регистр.:
    1 май 2015
    Сообщения:
    67
    Симпатии:
    89
    Выше в постах, уже написали, в общем то достаточно, но тем не менее выскажу свое мнение. Мне повезло с тем, что меня заказчик еще ни разу не кинул, в основном потому что я не чистый фрилансер и халтура приходит по рекомендации знакомых, т.е. обмануть меня с моральной составляющей закачику как правило сложно. Но бывают и исключения, в этом случае в первый раз обычно использую P.A.S. шелл, и после оплаты его удаляю.

    ссылка на сторонний ресурс с возможностью скачать шелл