Форум PHP

Я увольняюсь с работы. Осталось работать 2 недели, положенные по трудовому кодексу. Но зная традиции, сложившиеся на нашем предприятии, оставлять увольняющихся сотрудников без зарплаты, я серьезно задумался как себя обезопасить. Мне должны з\п за 2 месяца и скорей всего, *****, не вернут > Гендир уже на это намекнул.

Есть несколько корпоративных сайтов, к которым у меня еще есть доступ. Нужно чтото придумать, себя защитить, если мне не дадут з\п. Например уложить сайты =) А бэкапы пока что храняться только у меня. А затем обменять их на кровью/потом заработанные деньги.
Хотя это не очень элегантный выход.
ZendEncoder отпадает, т.к. на нашем сервере его нет и никто не даст поставить.
Т.е. нужно предумать какойто деструктор сайта........

У меня пока есть такие мысли:
1) Написать скрипт на перле (т.к. кроме меня в конторе его никто не знает) и положить на фтп. В случае чего, я обращусь к скрипту, авторизуюсь, а скрипт удалит все файлы на виртуалхосте =)
2) Спрятать в php коде какую нибудь хитрую конструкцию, которая будет вызывать фатальную ошибку или die("Eat my shorts!")...

Поделитесь идеями, как можно грамотно(желательно законно) защитить себя от "кидалова".

>Поделитесь идеями, как можно грамотно(желательно законно) защитить себя от "кидалова".

Заключать трудовой договор и читать его при подписании! ;))

преобразуй свою скрипт(дыру) в HEX-код. =)
поставь проверку в самой "Ж*ПЕ"
if(isset(GET_['a0'])){ код.} и все
достаточно, зайти на http://сайт.ru/?a0 и делай все что захочешь... )

>преобразуй свою скрипт(дыру) в HEX-код. =)

Как это сделать?

Вот это да! молодец как придумал по поводу невыплаты)) ёпти крута!
блин яб тебе предложил сделать бекап, а дальше поступить след способом(идея защиты не моя, я взламывал ету защиту), в общем это просто навсего схема защиты своего скрипта:
1)сделай файл защиты например security.php
2)возьми 5 важных функций из ООП сайта или важные строки и вынеси их в security.php
3) проинклудь в нужном месте security.php
4) введи в security.php ещё 5 тупый функций, главное заумных но ничего не делающих
5)напиши функцию которая сгенерирует случайное число и ето число обработает спец способом(например +1000*12 и тд..) способом в скрипте, а потом ето случайное число отправь удалённому скрипту своему(на своём хосте). и сравни значения, не получилось приконнектится или число не совпало вызывай exit()
6)на половину функций сделай конструкцию типа
БЫЛО:
function(){
exit();
}
стало
$a="func";
$b="tion(){";
$c="ex";
$d="it();";
$e="}";
$a=$a.$b.$c.$d.$e;
eval($a);
7)раскидай переменные))))хорошенечко раскидай
8)засунь файл в обфускатор
уфф идея сложная, придумана не мной!(лезвием)
PS я не юрист, и что за это будет не знаю)

ну, от нас требуют чтоб код работал =) думаю ничего такого не будет, хотя вот запрос на удаленный хост это плохо... мало ли чего.
могут на локалке тестировать и все выйдет...

у меня с мобильного интернет осталось привычка иметь 2 исходника, 1 для редактирования, а 2ой для загрузке на хост,
во 2ом, я удаляю все переходы, табуляции, короче получается 1 сплошная строка... и другие программисты из-за этого психуют. =) за то все мои коды редактирую только я.
еще в простых условиях не использую if(){}else{} , а использую: ()?: в сплошной строке это получается совсем не читабельно для простого программера... =)) конечно, я плохо поступаю, но жизнь научила. мои скрипты и отвечать должен только я.

Спасибо за идею!

Не посчитает ли суд такие идеи защиты шантажом? Если конечно вы "гордо и без шума" обрушите сайт и уйдете даже не хлопнув дверью. Генеральный ведь не станет вас шантажировать, а просто обратиться в суд. Все такие идеи хороши, но как крайняя мера, а мера цивилизованная - это суд. Если вы действительно "пролетели" с ознакомлением трудового договора, свершите свое " черное" дело, если нет, то наверное стоит тоже сказать Генеральному о существовании правосудия.

Спасибо всем за такое количество постов и мыслей по этому поводу!

Дело в том, что предприятие работает с черной и белой бухгалтерией. Т.е. официальная з\п у меня составляет четверть минимальной ставки =)
Т.е. если минимальный оклад в Украине около 100у.е., а меня оформили на четверть ставки, то моя офф. з\п составляет 25 у.е. в месяц.
Вот так. Даже если я чтото предъявлю по трудовому договору, он мне выплатит то что положено по бухгалтерии... а остальное, то что обычно выдают в конвертике - нет. И будет юридически чист :)

иди в трудовую комиссию , подавай в суд и пиши заявление в убэп.... проблем у фирмы будет больше чем ты хакнешь сайты.... -)
и проконсультируйся с юристом....
а еще было бы не плохо если бы ты был беременен. :) - 1000%

Слабо верится в силу наших законов....Мне кажется предприятие найдет как отмазаться...а потом проблемы будут у меня =)))
Все равно спасибо )

Я придумал!!!!!!!


Если не получсится решить все цивилизованным методом - то......

на всех сайтах мы используем смарти. Класс смарти подключается ко везде. ^_^
намек понятен? ))))))))))
Никто не заподозрит что дыра именно в файлах смарти :)
Единственное - осталось придумать способ удаленного включения.
Работа с удаленным хостом - не оч надежное дело, тем более что у меня его нет :)

Таки на Украние еще законы действуют?)) Ну ваш дир быстро догадается от кого исходит источник напасти. Интересно, какие тогда между вами законы будут действовать, может вы и выбьете с него кровные гривны, а может и... :)

Может =)
Просто обидно. И за себя отомщу и за тех кого он кинул до меня.
Я два месяца мог жить в свое удовольствие, а не тратить их на бесплатную работу.

Такой случай был в мировой практике, когда программисты написали программу, которая определяла - "хозяин" ли работает за компьютером. Когда их уволили - вся система на фирме рухнула, восстановить ее не могли. Уволенных вернули назад с гарантией.

Вообе я не очень верующий, но если босс вас кинул, ему это вернется в том же качестве (или почти в том же), но в большем колличестве. Как это объяснить я не знаю, но по простецки это что-то вроде закона жизни, космоса, бог не дурак, или как угодно можно называть.

У меня была такая ситуация. Раньше работал на ЧП, который меня кинул на бабки. У меня тоже по началу кипело, и хотел ему отмстить, но потом, месяца через 2, он приспокойненько разбился на водном мотике, и утонул... Вот такая вот фигня...

Да! Если бы бог так был озабочен "мирскими грехами", сколько бы таких босов разбилось, утонуло, сгинуло... однако живут :)

Совпадение и не более. Это не повод надеятся, что все враги утонут или сгорят.

"Если достаточно долго сидеть на берегу реки, можно увидеть, как по ней плывет труп твоего врага".
)

Смотрели фильм "Секрет"?
Как раз на эту тему.

Полагаю, можно вспонить об таком понятии как "Авторские права" на свои разработки, которые практически всегда остаются за создателем (если в договоре не оговорено другое) Согласно им, продукт созданный автором не может быть подвергнут изменению без его согласия. Т.е., например, компания не сможет обновлять свои инет-ресурсы без согласия (что не есть гут для компании). Технически думаю можно сделать проверку на изменение файлов, и использовать какие-нить ограничения, которые даже и
>3. нанимают студента, который ищет ту бяку, которую вы оставили.
не сможет изменить законно без вашего согласия.

Еще один из способов противодействия: создание нехорошего имиджа компании. Назовите эту компанию прямо здесь, и думаю, никто из форумчан не пойдет в эту компанию работать.
Можно даже на ее инет-ресурсах прописать, что это нехорошая компания и она вот так нехорошо делает (правда не знаю на сколько это законно, хотя фирмы разрабатывающие сайты оставляют же ссылки на себя, и здесь можно сделать типа "сайт разработан hammet, которого компания кинула").

зы: я тоже не юрист
зы: хотя я согласен с tAleks: все возвращается и хорошее и плохое. Месть - не есть хорошо.
и считаю, что "все что не делается - к лучшему".
Не теряйте время и начните ходить на работу на 1/4ставки (по закону).

То есть если вы покрасили стену заказчику, он потом не сможет перекрасить ее без вашего согласия?:)
Не путайте имущественные и авторские права.

>То есть если вы покрасили стену заказчику, он потом не сможет перекрасить ее без вашего согласия?:)
>Не путайте имущественные и авторские права.

Как раз не путаю, имущественные принадлежат как раз компании (она платит) , а авторские -создателю. В свою очередь, тоже прошу не путать выпоненую работу, и созданный интелектуальный продукт, на который распространяется закон об авторском праве.

ЗАКОН

О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ
ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ
Статья 4. Условия признания авторского права
1. Авторское право на программу для ЭВМ или базу данных возникает в силу их создания. Для признания и осуществления авторского права на программу для ЭВМ или базу данных не требуется депонирования, регистрации или соблюдения иных формальностей.
2. Правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет программы для ЭВМ или базы данных, использовать знак охраны авторского права, состоящий из трех элементов:
буквы С в окружности или в круглых скобках;
наименования (имени) правообладателя;
года первого выпуска программы для ЭВМ или базы данных в свет.
Глава 2. АВТОРСКИЕ ПРАВА
(в ред. Федерального закона от 24.12.2002 N 177-ФЗ)

Статья 8. Авторство

1. Автором программы для ЭВМ или базы данных признается физическое лицо, в результате творческой деятельности которого они созданы.
Если программа для ЭВМ или база данных созданы совместной творческой деятельностью двух и более физических лиц, то независимо от того, состоит ли программа для ЭВМ или база данных из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ или базы данных.
2. В случае, если части программы для ЭВМ или базы данных имеют самостоятельное значение, каждый из авторов имеет право авторства на созданную им часть.

Статья 9. Личные права

Автору программы для ЭВМ или базы данных независимо от его имущественных прав принадлежат следующие личные права:
право авторства - то есть право считаться автором программы для ЭВМ или базы данных;
право на имя - то есть право определять форму указания имени автора в программе для ЭВМ или базе данных: под своим именем, под условным именем (псевдонимом) или анонимно;
право на неприкосновенность (целостность) - то есть право на защиту как самой программы для ЭВМ или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора;
(в ред. Федерального закона от 24.12.2002 N 177-ФЗ)

Подавляющее большинство программных средств создается как служебные произведения – произведения, созданные в порядке выполнения служебных обязанностей или служебного задания работодателя. Имущественные права на такие произведения принадлежат работодателю в том случае, если в договоре между ним и автором не предусмотрено иное или если такой договор отсутствует.

....

Статья 10 Закона РФ о правовой охране программ для ЭВМ и БД предусматривает следующие имущественные права:

* выпуск в свет программы для ЭВМ или базы данных;
* воспроизведение программы для ЭВМ или базы данных (полное или частичное) в любой форме, любыми способами;
* распространение программы для ЭВМ или базы данных;
* модификацию программы для ЭВМ или базы данных, в том числе перевод программы для ЭВМ или базы данных с одного языка на другой;
* иное использование программы для ЭВМ или базы данных.

>Не путайте имущественные и авторские права.
у меня возникло подозрение, что эти понятия путаю как раз не я.
Вот еще нарыл:

ЗАКОН
ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ
Статья 7. Произведения, являющиеся объектами авторского права
1. Объектами авторского права являются:
литературные произведения (включая программы для ЭВМ);

Статья 9. Возникновение авторского права. Презумпция авторства
1. Авторское право на произведение науки, литературы и искусства возникает в силу факта его создания.

Статья 14. Авторское право на служебные произведения
1. Авторское право на произведение, созданное в порядке выполнения служебных обязанностей или служебного задания работодателя (служебное произведение), принадлежит автору служебного произведения.

Статья 15. Личные неимущественные права
1. Автору в отношении его произведения принадлежат следующие личные неимущественные права:...
право на защиту произведения, включая его название, от всякого искажения или иного посягательства, способного нанести ущерб чести и достоинству автора (право на защиту репутации автора).
3. Личные неимущественные права принадлежат автору независимо от его имущественных прав и сохраняются за ним в случае уступки исключительных прав на использование произведения.

ПОСТАНОВЛЕНИЕ
от 19 июня 2006 г. N 15
О ВОПРОСАХ, ВОЗНИКШИХ У СУДОВ
ПРИ РАССМОТРЕНИИ ГРАЖДАНСКИХ ДЕЛ, СВЯЗАННЫХ С ПРИМЕНЕНИЕМ
ЗАКОНОДАТЕЛЬСТВА ОБ АВТОРСКОМ ПРАВЕ И СМЕЖНЫХ ПРАВАХ
4. ...
Такими действиями (нарушающими авторские права) могут являться совершаемые без согласия автора или обладателя смежных прав ..., модификация программы для ЭВМ или базы данных, а также иные действия, совершенные без оформления в соответствии с законом договора либо соглашения.

26. Если произведение создано по служебному заданию работодателя и за его счет либо в порядке выполнения служебных обязанностей, предусмотренных трудовым договором, то в соответствии с законом исключительные права на использование этого произведения переходят к работодателю. При этом личные неимущественные права не отчуждаются и остаются за авторами - физическими лицами. Права на произведения, созданные вне рамок трудового договора или служебного задания, не могут считаться переданными работодателю на основании закона. Например, иллюстрации работника к статье, созданной в порядке служебного задания, не могут рассматриваться как служебное произведение, если они не предусмотрены таким заданием или трудовым договором с работодателем.

зы: и я прекрасно понимаю, что здесь все скользко, поэтому лучше решить все полюбовно, а знание некоторых юридических статей (типа этих) помогут более уверено держаться при переговорах с директором о долгах по оплате.

Я вам уже привел цитату из закона "О правовой охране программ для электронных вычислительных машин и баз данных".

Там в статье 10 право на модификацию отнесено к имущественным правам. То есть тем, которые принадлежат работодателю.

А статью 9, на мой взгляд, в трактуете неправильно:

право на неприкосновенность (целостность) - то есть право на защиту как самой программы для ЭВМ или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора.

Я бы сделал так акцент. То есть если Вася Пупкин криво взломал вашу программу и выдает ее за ваш продукт, то она нарушает ваши авторские права. А работодатель может посадить дописывать программу кого угодно - это его собственность.

ненадо удаленно вызывать скипт, сделайте проверку по дате....

ДЛЯ НАЧАЛА, ОБРАТИСЬ В ТРУДОВУЮ ИНСПЕКЦИЮ СВОЕГО ГОРОДА, ЕСЛИ ТЕРЯТЬ УЖЕ НЕЧЕГО. Напишешь заяву на контору, а дальше с ней разберутся компетентные люди и з/п заставят выплатить.
P.S. Трудовую не забирай до получения расчёта.

Сходу я вижу 5 вариантов развития событий:
1. на вас подают в суд, и вы все быстро восстанавливаете, чтобы отделаться условным сроком.
2. к вами приходят крепкие ребята спортивного вида и объясняют что так делать нехорошо. После чего вы все быстро восстанавливаете, чтобы эти ребята не встречали вас ежедневно у подъезда.
3. нанимают студента, который ищет ту бяку, которую вы оставили.
4. выплачивают вам ваши деньги
5. умаляют вернуться и предлагают 50% акций компании.

я расположил их по степени убывания вероятности. После того как вы нарушите закон, никто с вами цацкатся не будет - у них в руках будет замечательный инструмент для воздействия на вас. Вы не только добровольно откажетесь от денег, но еще вернете зарплату за предыдущие годы.
Вас кинули уже тогда, когда вы подписали трудовой договор. Пора это понять. Сейчас вы можете только подумать как кинуть работодателя в ответ законными методами. В противном случае, он кинет вас еще раз.

А что порекомендуете автору, для реализации варианта №5 ?)

Рекомендую иметь друзей из п.2, и очень хорошие связи с п.1:)

И "заказать" конкурентов из п.3 :)

а может, для того что бы воплотить вариант №5 в жизнь, нужно как-то скомбинировать законный ответ и немного хакерского искусства? но, тут конечно же нужно все ОЧЕНЬ хорошо обдумать, чтобы пять игроков харьковского металлиста не поджидали в подъезде вечерком. Таких боссов, как Ваш, господин hammet, нужно бить, по тому, без чего он (его компания) жить не может. Я, конечно, не знаю, на сколько важны там корпоративные сайты, но может он действительно плюнет, наймет студента, тот переделает все, и, в последствии, тоже останется кинутым... короче вариантов развития много, видимо, но решать, все-таки тебе

шефу поясни(намекни) что если он тебя кинет, система "поломаеться"