Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Скрипт (закладка, шелл) для скрытого удалённого управления

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, сделал к примеру сайт и клиент просит разместить его у себя на хостинге. Оплату за работу пока произвести не может, в результате чего есть сомнения что вообще оплата будем. Потому хотелось бы предварительно запрятать код/скрипт, позволяющий мне удалённо управлять файлами на сайте. Понимаю конечно, что опытный айтишник его всё равно может обнаружит, но я так посчитал ,что услуги опытного айтишники обойдутся тоже в немалую сумму, поэтому проще заплатить за работу)
Самое главное требование к скрипту/коду, чтобы его сложно было обнаружить. Минимальный  
функционал - удаление ВСЕХ файлов. Понимаю, что чем меньше функционал у кода, тем его сложнее найти. Но хотелось бы конечно иметь возможность правки файлов.
Хоcтин на Unix

Всего записей: 720 | Зарегистр. 05-11-2004 | Отправлено: 10:24 16-08-2016
ManHunter



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
функционал - удаление ВСЕХ файлов.

На всех нормальных хостингах выполняется ежедневный, еженедельный и ежемесячный бэкап каждого аккаунта. В любой момент можно откатить все изменения как скриптов, так и базы. Как минимум на вчерашний день.

Цитата:
услуги опытного айтишники обойдутся тоже в немалую сумму, поэтому проще заплатить за работу)

В случае удаления файлов и проведенного расследования произошедшего, про оплату можно будет точно забыть. А в худшем случае, можно еще и получить неприятности с законом, если обнаружится, что закладка была сделана намеренно на этапе создания сайта. Доказывать, что ты не верблюд, в этом случае будет очень сложно. Репутация опять же пострадает, рассказать о недобросовестном исполнителе на профильных ресурсах большого труда не составит. Кто захочет иметь дело с человеком, который делает закладки в своих работах?

Цитата:
в результате чего есть сомнения что вообще оплата будем

Если сайт написан на PHP, то обфускация + Zend, IonCube, NuShpere в помощь. Достаточно выставить ограничение работы скриптов на месяц, например. Снимать все это дело в случае кидалова будет не намного дешевле, чем заплатить разработчику за чистый код. Тут и совесть спокойна, и вся ответственность переходит на заказчика.
 
http://fucking-great-advice.ru/advice/45/

----------
"На любое мое движение ваша реакция предусмотрена,
В лучшем случае - равнодушие, в худшем случае - патология..." (C) Егор Летов

Всего записей: 3063 | Зарегистр. 20-03-2004 | Отправлено: 11:04 16-08-2016 | Исправлено: ManHunter, 11:11 16-08-2016
Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На всех нормальных хостингах выполняется ежедневный, еженедельный и ежемесячный бэкап каждого аккаунта. В любой момент можно откатить все изменения как скриптов, так и базы. Как минимум на вчерашний день.  

 
Да, только бекап уже будет с этой закладкой)

Всего записей: 720 | Зарегистр. 05-11-2004 | Отправлено: 01:38 17-08-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Z4masko

Цитата:
Да, только бекап уже будет с этой закладкой)

которую найдут уже после проблемы.

Всего записей: 11946 | Зарегистр. 20-09-2014 | Отправлено: 02:08 17-08-2016
Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
которую найдут уже после проблемы.
 

я не отрицаю, что её найти можно. В первом сообщение писал об этом прямо. Но можно же значительно усложнить эту задачу для увеличения времени (а соответственно и стоимости) поиска)
 
У меня например сейчас в мыслях алгоритм следующий: например сайт на движке каком то (возьмём Joomla). Чтобы скрыть из логов прямой доступ к скриптам можно вызывать тот же index.php с какими-то похожими на обычные параметрами, но которые отличались бы тем, что взывали какие либо нужные мне функции. Можно усложнить, закладкой этих функций в какой либо из системных плагинов.

Всего записей: 720 | Зарегистр. 05-11-2004 | Отправлено: 11:39 17-08-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Скрипт (закладка, шелл) для скрытого удалённого управления


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru