| |
|
|
| | Думаю написать скрипт, который обезопасит от "кидания" клиентом. Порой, при расчёте налом клиент может кинуть и не заплатить оставшуюся (а порой и всю) стоимость за сайт, просто поменяв пароли на FTP - в этом случае ничего не докажешь и потеряешь сделанную работу, безо всякой оплаты.
Один из предполагаемых способов обезопасить себя от таких клиентов: на сайт в далёкую папку загружается модуль, активировать который можно перейдя по специальному адресу в браузере. Например вводим пароль, который знает только разработчик и модуль активировается.
Его работа заключается в следующем: создаётся архив всех нужных папок с сайта и базы данных этого сайта, архив предлагают скачать на комп, после чего всё с сервера удаляется.
Принцип примерно такой.
Что можете сказать насчёт реализации? Есть ли готовые примеры и стоит ли это делать? | |
| |
|
|
| |
|
|
| |
для: shah
(20.04.2010 в 20:06)
| | | Ст'оит.
Пишите шелы замаскированные, с доступом к ним через ключ в гет | |
| |
|
|
| |
|
|
| |
для: shah
(20.04.2010 в 20:06)
| | | Вообще абсурд какой-то. Я обычно демонстрирую работу заказчику на своем сервере, а после того как он оплачивает заказ полностью устанавливаю ему на сервер | |
| |
|
|
| |
|
|
| |
для: tvv123456
(20.04.2010 в 21:17)
| | | тут вопрос идёт, скорее всего, о рычагах дальнейшей тех. поддержки ресурса клиентом | |
| |
|
|
| |
|
|
| |
для: oliss
(20.04.2010 в 21:30)
| | | >тут вопрос идёт, скорее всего, о рычагах дальнейшей тех. поддержки ресурса клиентом
Об этом автор не обмолвился.
рычаг дальнейшей техподдержки?
какой аккуратный эвфемизм для слова "вымогательство" :) | |
| |
|
|
| |
|
|
| |
для: Trianon
(20.04.2010 в 21:51)
| | | Ага, именно так , 80% ( а может и больше ) фирм тем и занимаются [ плавно переходя от гарантийного, в пост- гарантийное ( принудительно) обслуживание ], поэтому лучше писать своё или заказывать у знакомых | |
| |
|
|
| |
|
|
| |
для: oliss
(21.04.2010 в 00:43)
| | | Откуда цифра (80%)? | |
| |
|
|
| |
|
|
| |
для: oliss
(21.04.2010 в 00:43)
| | | Обычно период, объёмы и стоимость сопровождения прописывается в договоре ещё до начала всех работ. | |
| |
|
|
| |
|
|
| |
для: oliss
(20.04.2010 в 21:30)
| | | Не следует забывать, что если ты воспользуешься таким скриптом, то нарушишь ст. 272 УК РФ, а следом пришьют еще 273-ю, за то, что ты этот вредоносный скрипт туда распространил. Так как в момент текущей техподдержки данные на сайте принадлежат клиенту, он моментально подаст в суд. | |
| |
|
|
| |
|
|
| |
для: DJ Paltus
(20.04.2010 в 22:34)
| | | Я таким скриптом НЕ воспользуюсь.Это вы, наверно ( случайно ) ,не мне ответили :)
А насчёт-- данные на сайте принадлежат клиенту -- если был , данный акт приёма-передачи работы , официально задокументирован.
Кстати , для общего развития , данный скрипт не считается ( юридически ) вредоносным,
хм... странное название : вредоносный ..ведь он никакого вреда не приносит ,так, своего рода, кольцо в гранате ; ) ,если вы воевали ,то меня поймёте. | |
| |
|
|
| |
|
|
| |
для: oliss
(21.04.2010 в 00:51)
| | | >А насчёт-- данные на сайте принадлежат клиенту -- если был , данный акт приёма-
>передачи работы , официально задокументирован.
Не совсем так. Если это не ваш сервер и вы заходите на него без спросу (не важно как, пароль знаете, черный ход оставили) - вы занимаетесь взломом, уголовно наказуемым действием. Ни о каких актах уже речи идти не может. Есть заявление, есть сервер и логи с вашими следами, защищаться с позиции разработчика, которму не заплатили деньги будет очень сложно. Хотя если есть договор, это уже хлеб (главное, чтобы по срокам у вас все совпадало, а не получалось так, что факт обращения к серверу произошел спустя пол года после истечения срока договора).
>Кстати , для общего развития , данный скрипт не считается ( юридически ) вредоносным,
>хм... странное название : вредоносный ..ведь он никакого вреда не приносит ,так, своего рода,
>кольцо в гранате ; ) ,если вы воевали ,то меня поймёте.
Это и не нужно, любые действия, просто просмотр базы данных (а по законодательству любой файл можно рассматривать как базу данных) уголовно наказуем - никто не будет разбираться, что вы с данными делали - был неправомерный доступ - все, вы из разработчика превращаетесь в обвиняемого. Более того, эксперт, когда найдет похожую базу данных у вас на машине - очень обрадуется, нет он конечно будет понимать, что это вы разработали... только все повернется так, что это будет главным доказательством того, что вы в систему проникли и базу стащили (в суде логика немного странная, она там также меняется, как при переходе от языка общего назначения к регулярным выражениям - т.е. логика остается, но становится несколько заковыристой). | |
| |
|
|
| |
|
|
| |
для: shah
(20.04.2010 в 20:06)
| | | Не советую. Засудить вас не будет представлять проблемы, а защитить практически невозможно. Просто не переносите сайт со своего сервера на сервер клиента, пока последнюю копейку не заплатят (мы только так и поступаем). | |
| |
|
|
| |
|
|
| |
для: cheops
(20.04.2010 в 22:45)
| | | Всем спасибо! | |
| |
|
|
