Ru-Board.club
← Вернуться в раздел «В помощь вебмастеру»

» Скрипт (закладка, шелл) для скрытого удалённого управления

Автор: Z4masko
Дата сообщения: 16.08.2016 10:24
Здравствуйте, сделал к примеру сайт и клиент просит разместить его у себя на хостинге. Оплату за работу пока произвести не может, в результате чего есть сомнения что вообще оплата будем. Потому хотелось бы предварительно запрятать код/скрипт, позволяющий мне удалённо управлять файлами на сайте. Понимаю конечно, что опытный айтишник его всё равно может обнаружит, но я так посчитал ,что услуги опытного айтишники обойдутся тоже в немалую сумму, поэтому проще заплатить за работу)
Самое главное требование к скрипту/коду, чтобы его сложно было обнаружить. Минимальный
функционал - удаление ВСЕХ файлов. Понимаю, что чем меньше функционал у кода, тем его сложнее найти. Но хотелось бы конечно иметь возможность правки файлов.
Хоcтин на Unix
Автор: ManHunter
Дата сообщения: 16.08.2016 11:04

Цитата:
функционал - удаление ВСЕХ файлов.

На всех нормальных хостингах выполняется ежедневный, еженедельный и ежемесячный бэкап каждого аккаунта. В любой момент можно откатить все изменения как скриптов, так и базы. Как минимум на вчерашний день.

Цитата:
услуги опытного айтишники обойдутся тоже в немалую сумму, поэтому проще заплатить за работу)

В случае удаления файлов и проведенного расследования произошедшего, про оплату можно будет точно забыть. А в худшем случае, можно еще и получить неприятности с законом, если обнаружится, что закладка была сделана намеренно на этапе создания сайта. Доказывать, что ты не верблюд, в этом случае будет очень сложно. Репутация опять же пострадает, рассказать о недобросовестном исполнителе на профильных ресурсах большого труда не составит. Кто захочет иметь дело с человеком, который делает закладки в своих работах?

Цитата:
в результате чего есть сомнения что вообще оплата будем

Если сайт написан на PHP, то обфускация + Zend, IonCube, NuShpere в помощь. Достаточно выставить ограничение работы скриптов на месяц, например. Снимать все это дело в случае кидалова будет не намного дешевле, чем заплатить разработчику за чистый код. Тут и совесть спокойна, и вся ответственность переходит на заказчика.

http://fucking-great-advice.ru/advice/45/
Автор: Z4masko
Дата сообщения: 17.08.2016 01:38

Цитата:
На всех нормальных хостингах выполняется ежедневный, еженедельный и ежемесячный бэкап каждого аккаунта. В любой момент можно откатить все изменения как скриптов, так и базы. Как минимум на вчерашний день.


Да, только бекап уже будет с этой закладкой)
Автор: Mavrikii
Дата сообщения: 17.08.2016 02:08
Z4masko

Цитата:
Да, только бекап уже будет с этой закладкой)

которую найдут уже после проблемы.
Автор: Z4masko
Дата сообщения: 17.08.2016 11:39

Цитата:
которую найдут уже после проблемы.

я не отрицаю, что её найти можно. В первом сообщение писал об этом прямо. Но можно же значительно усложнить эту задачу для увеличения времени (а соответственно и стоимости) поиска)

У меня например сейчас в мыслях алгоритм следующий: например сайт на движке каком то (возьмём Joomla). Чтобы скрыть из логов прямой доступ к скриптам можно вызывать тот же index.php с какими-то похожими на обычные параметрами, но которые отличались бы тем, что взывали какие либо нужные мне функции. Можно усложнить, закладкой этих функций в какой либо из системных плагинов.

Страницы: 1

Предыдущая тема: Отключение «своего» рендеринга шрифтов на сайтах


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.