Как боритесь с нечестными клиентами? - страница 2 - Флейм

ну тогда не знаю, я не пользовался никогда данной тулузой

А мне больше вариант с PHP Filesystem Management Tool понравился,
и запихнуть его можно куда угодно, и найти его уж очень сложно будет

А можете вкратце рассказать как этим пользоваться?

=) про вставку кода для разрушения, спс, не знала, я - неэлементарнограмотныйчеловек
идея. так и деньги можно зрабатывать постоянно.
может так и зарабатывают? =)

может так и зарабатывают? =)

может, а может это офф-топ ?

Сам с такой ситуацией столкнулся((
Но смотрите, вы использовали тулзу и например, удалили сайт и БД или подпортили БД, но у заказчика есть доступ к хостингу - он делает запрос на разворот сайта и/или БД например за вчерашний день (нормальный хостер держит копии за неделю, у меня например - за последние 10 дней) и все...
Можно ли как-то более эффективно бороться с такими гадами?

Можно ли как-то более эффективно бороться с такими гадами?

можно! 100% предоплатой

Ставите тулзу и ждете. Примерно месяц напоминаете о оплате. Потом действуйте.

Если есть доступ к базе данных, то меняйте везде русские буквы на английские.
p=p х=x c=c e=е o=о a=а H=Н M=М K=K B=В - пусть удивляются, почему они падают в выдаче ))).

можно! 100% предоплатой

у меня немного другая ситуация. За сайт мне заплатили, а потом не понравились кнопки во флеше и попросили написать на яваскрипте - я ж думал нормальный клиент (друзяка, уже бывший). Я сделал, а он мол это твой косяк - флеш не индексируется и все такое...
З.Ы. а незнаете часом где можно найти инфу по бэкдорам Joomla 1.5.х и их эксплуатацию? Или это сильно наглый вопрос))

Ставите тулзу и ждете. Примерно месяц напоминаете о оплате. Потом действуйте.

Если есть доступ к базе данных, то меняйте везде русские буквы на английские.
p=p х=x c=c e=е o=о a=а H=Н M=М K=K B=В - пусть удивляются, почему они падают в выдаче ))).

Кстати, по поводу замены символов как-то не подумал. Спасибо))

Инфу ищите на http://forum.antichat.ru

Для такого дела шелл есть. Даже не стыдно будет. Полежит чуть до тех пор пока не оплатят.

Я считаю это непрофессионально - оставлять шелы и бекдоры. Во-первых им может воспользоваться кто-то другой. Во-вторых Вы забудете удалить или времени не будет. И как удалять будете?

Согласен с одним из ответивших: правильнее делать на своём хостинге и после оплаты передавать файлы заказчику.

Не забуду, шел под паролем, есть функция самоуничтожения. Это для тех, в ком конкретно не уверен.

Для защиты шелла от посторонних надо юзать htpasswd

Ставите тулзу и ждете. Примерно месяц напоминаете о оплате. Потом действуйте.

Если есть доступ к базе данных, то меняйте везде русские буквы на английские.
p=p х=x c=c e=е o=о a=а H=Н M=М K=K B=В - пусть удивляются, почему они падают в выдаче ))).

Извращенец ))))

Не согласен, это очень тонкий способ отомстить, тексты с такими ошибками достаточно сложно обнаружить, если не знаешь, что искать =)

htpasswd сразу выдаст ваш шелл.

htpasswd сразу выдаст ваш шелл.

Согласен ... но не каждая птица долетит до середины Днепра не все его сразу обнаружат в папке /libraries/joomla/cache/storage/helpers (например)
А от опытного вебмастера шелл не спрячешь - простейшая скачка файлов и сравнение их с дистром Joomla (с компонентами) сразу покажет, где всяки бяки спрятаны. Да и инструментов сканирования на всякие дырки много. Да и время последнего доступа к файлу - тоже отлично помогает.

Я то все делаю у себя ... после оплаты отдаю сайты, поэтому никогда не копался в вариантах "Насру перед дверью если долг не отдаст".

поэтому никогда не копался в вариантах "Насру перед дверью если долг не отдаст".

по-программистски

Хорошая тема, с интересом почитал но сам как правило тоже делаю у себя на хостинге, хотя вариант с тулзой и заменой букв понравился)))

А мне больше вариант с PHP Filesystem Management Tool понравился,
и запихнуть его можно куда угодно, и найти его уж очень сложно будет

У кого нибудь работает эта тулза? Залил в /administrator/help файл index.php в браузере набираю сайт.ru/administrator/help/index.php а он мне предлагает скачать и сохранить index.php , сохраняю - он пустой:)

Если клиент настаивает на своем хостинге - не вопрос, файлы размещаю у него, а БД на своем сервере.
После оплаты, базу перенесу на их хостинг, вопрос 5 минут работы.
Не может, не хочет платить, ищет причины не платить - киляем базу (перед этим конечно же сделав ее экспорт) или просто меняем ее префикс. И никакой бекап его хостинга вопроса не решит.
И никаких извращений со сторонними скриптами

Не может, не хочет платить, ищет причины не платить - киляем базу

Это никак не спасает, когда исполнитель делает шаблон или допустим некий модуль. Да и для расширений тоже можно таблицы восстановить (пусть и более затратно по времени).

Это никак не спасает, когда исполнитель делает шаблон или допустим некий модуль. Да и для расширений тоже можно таблицы восстановить (пусть и более затратно по времени).

Даже когда база на моей стороне, а файлы на хостинге клиента?

Ждем... терпение.. пока не будет бекапа без шелла. А потом развлекаемся.

Даже когда база на моей стороне, а файлы на хостинге клиента?

да, я на спор восстановлю все таблицы компонента по исходникам.

да, я на спор восстановлю все таблицы компонента по исходникам.

Я на слово поверю. Но есть мысли, что такая работа будет стоить не дешевле недоплаченной суммы клиентом 

smart, это будут пустые таблицы, без информации... свежезалитый так сказать вариант. А саму инфу - не восстановишь. Если сайт заказывают с наполнением - актуально.

Хотя кто помешает сделать бэкап со своего хостинга к примеру акебой? И все равно где база лежит. Для такого бэкапа прямой доступ к бд не нужен.

smart, это будут пустые таблицы, без информации... свежезалитый так сказать вариант. А саму инфу - не восстановишь. Если сайт заказывают с наполнением - актуально.

Хотя кто помешает сделать бэкап со своего хостинга к примеру акебой? И все равно где база лежит. Для такого бэкапа прямой доступ к бд не нужен.

еще не было клиента, которому я бы давал права суперюзера, без этих прав акеба не архивит
Можно конечно найти и другие способы для восстановления работоспособности сайта. Но то время простоя, которое потребуется для решения пусть и малых проблем (которые еще надо и найти), может оказаться по стоимости дороже "зажатых" денег. Да и когда скажешь нерадивому плательщику об ограничении работы сайта, он понимает, что педали у разработчика сайта еще есть - наверное лучше заплатить

Cergunya Посмотрите какие хорошие инструменты есть для обхода вашего доступа.

1 - делать бекдор, убивающий по запросу БД и файлы (через обращения браузера) - нехорошее решение
2 - разрабатывать и тестировать на своей площадке, переносить только после оплаты - хорошее решение

Второе решение - правильное, сам к нему пришел опытным путем.