Предположим, Вы работаете фрилансером. Основное преимущество работы фрилансером - это возможность работать удаленно, но одновременно это и его слабая сторона. Ведь, выполняя заказ, мы не всегда можем быть уверены на 100% в честности заказчика. Рано или поздно, нам может попасться "злобный" работодатель, который после сдачи проекта, может нам сказать "гуд бай", не заплатив ни копейки. Он изменит все пароли которые были выданы Вам (на хостинге, на сайте, mysql, фтп и др.), и Вы останетесь без единого доступа к сайту, следовательно, ни с чем. Что делать, что бы такого не произошло читайте под катом.
О скрипте
MyDefender - скрипт как раз для таких случаев (если Вы используете CMS в своей работе). Просто, перед сдачей проекта, положите папку скрипта в любую другую папку вашего сайта. Скрипт, MyDefender, сам автоматически найдет конфиг файлы и вытащит из них необходимую информацию. Далее, с помощью удобного интерфейса Вы легко сможете изменить пароли у всех администраторов, скачать базу данных себе на компьютер, либо уничтожить ее.
Поддерживаемые CMS
- Joomla версия 1.5 и выше (1.6 поддерживается)
- WordPress версия 3.0 и выше
Возможности и особенности скрипта
- Автоматическое подключение к базе данных через конфиги CMS<
- Изменение паролей всех администраторов
- Сохранение базы данной себе на компьютер
- Уничтожение базы данной или отдельных таблиц
- Все осуществляется с помощью AJAX
- Защита скрипта паролем
В дальнейшем планируется
- Добавить больше CMS
- Добавить возможность отключения главной страницы сайта
Проект на GitHub'e
Внимание! После установке в файле main.php на 14 строке надо вписать пароль.
Всю полезность скрипта оценивайте сами. Любая критика и предложения принимаются!
Спустя 3 минуты, 51 секунда (31.03.2011 - 13:53) Basili4 написал(а):
т.е. Вы распространяете BackDoor ??? и данным способом предлагаете его использовать ??? Т.е. Нарушить закон ???????
Спустя 2 минуты, 43 секунды (31.03.2011 - 13:55) WEST написал(а):
Ну почему же сразу так критично. Я предлагаю использовать это лишь в случае если Вас обманул работодатель, а если все прошло "гладко" сказать ему о этом скрипте, который он сможет затем легко удалить.
Спустя 15 минут, 21 секунда (31.03.2011 - 14:11) Basili4 написал(а):
WEST
Если Я как исполнитель заложил что то в рабочий скрипт и не предупредил об этом работодателя он имеет полное право обратится в суд. Мне как исполнителю необходимо до начала работ предупредить о том что я заложу закладку на случай если работодатель откажет платить.
Теперь взгляните на это со стороны работодателя: Есть ли шанс, что работник после получения денег не оставит закладку функционирующей. Я могу сказать что есть. Т.е. Я как заказчик не стал бы работать с таким исполнителем 1. Риск взлома. 2. Обида за не доверие.
Я может не прав но я считаю, что лучший вариант работать на доверии.
Если Я как исполнитель заложил что то в рабочий скрипт и не предупредил об этом работодателя он имеет полное право обратится в суд. Мне как исполнителю необходимо до начала работ предупредить о том что я заложу закладку на случай если работодатель откажет платить.
Теперь взгляните на это со стороны работодателя: Есть ли шанс, что работник после получения денег не оставит закладку функционирующей. Я могу сказать что есть. Т.е. Я как заказчик не стал бы работать с таким исполнителем 1. Риск взлома. 2. Обида за не доверие.
Я может не прав но я считаю, что лучший вариант работать на доверии.
Спустя 2 минуты, 20 секунд (31.03.2011 - 14:13) DedMorozzz написал(а):
| Цитата |
| он имеет полное право обратится в суд |
С чем? Я понятия не имею что это такое. А если "ты делал и подсунул", то где ведомость об оплате?
Палка о двух концах. Не всё так просто
Спустя 3 часа, 57 минут, 19 секунд (31.03.2011 - 18:10) Zerstoren написал(а):
Если я не уверен в клиенте, то я оставляю бекдор в виде пост eval
Но прячу его очень глубоко, даб в случае наепа я мог просто навсего что-то убить, даб клиент получил сайт на столько процентов, насколько он заплатил.
Как по мне это вполне правильная защита от наглецов.
Но прячу его очень глубоко, даб в случае наепа я мог просто навсего что-то убить, даб клиент получил сайт на столько процентов, насколько он заплатил.
Как по мне это вполне правильная защита от наглецов.