Помогите обезопаситься

pegasxxx

Постоялец
Регистрация
6 Авг 2017
Сообщения
58
Реакции
18
Ситуация такая. Сейчас работаю по одному заказу - делаю некие доработки на сайте. Есть подозрение что клиент может кинуть. Думал залить шелл на сайт но его легко вычислить. Подскажите что можно сделать может бэкдор какой нибудь. Если можно то в деталях.
Пробовал такую вещь
Скрытое содержимое доступно для зарегистрированных пользователей!

но файл вроде загружается в браузере но на сервере его нет.
 
  • Нравится
Реакции: GiT
Я делал так:
Код, который написал обфусцировал, в него вшивал проверки по дате, можно курлом получать с вашего сервак что-то.. ну или на что фантазии хватит. После оплаты- отдавал нормальный код, либо сам менял. Можно конечно код восстановить, но всё зависит от сложности задачи и имеет ли это смысл..
 
Ситуация такая. Сейчас работаю по одному заказу - делаю некие доработки на сайте. Есть подозрение что клиент может кинуть. Думал залить шелл на сайт но его легко вычислить. Подскажите что можно сделать может бэкдор какой нибудь. Если можно то в деталях.
Пробовал такую вещь

но файл вроде загружается в браузере но на сервере его нет.
Ты там правки на рабочем сайте что-ли делаешь?
Тогда ССЗБ. Бери дамп сайта, разворачивай у себя, делай правки и показывай заказчику.
Перенос правок делай после оплаты.
А так встраивать бэкдоры с шеллами заказчику на сайт дурная затея.
Даже если заказчик мудак, ты с такими поступками выглядишь не лучше.
Но оставить в исходниках пометку о том, что заказчик мудак и не платит - затея хорошая. :D
 
Ты там правки на рабочем сайте что-ли делаешь?
Тогда ССЗБ. Бери дамп сайта, разворачивай у себя, делай правки и показывай заказчику.
Перенос правок делай после оплаты.
Если есть доступ, то можно на тихаря А запись у домена поменять и показывать у себя, или nginx прокси поставить.
 
Назад
Сверху