최근에 고객이 청구서에서 쫓겨 난 부정적인 경험이 있었지만 중개인이 소프트웨어와 디자인을 클라이언트 서버에 이미 업로드했습니다. 클라이언트는 알려진 범죄자로 밝혀졌으며 물론 서버의 모든 가능한 암호를 변경했습니다.
그러나 여전히 CMS의 관리자 패널에 액세스 할 수 있습니다. 슬프게도 내 소프트웨어가 매우 안전하다는 것이 밝혀졌습니다 .. SQL 주입을 시도하고 이미지 업로드 등을 위조했습니다. 그러나 내 소프트웨어를 해킹 할 수는 없습니다. 문제는 .. 지금 생각하고 있는데, 아마도 백엔드 자체 파괴 방법이있을 것입니다. 따라서 비슷한 경우가 발생 하면 소프트웨어 를 죽일 수있는 옵션 이 있습니다.
내 생각은 핵심 파일에서 일부 기능을 숨기는 것입니다. base64로 인코딩하므로 명확하지 않습니다. 그래서 이런 식으로 :
eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';
그리고 기본적으로 작은 스크립트를 만들어 모든 소프트웨어 파일을 가져 와서 chmod가 확인한 다음 삭제합니다.
최신 버전의 CMS에는 모두 해킹 을 쉽게하기 위해 사용할 수있는 파일 관리자가 있습니다 . 그러나 관리자 패널에 대한 액세스가 제한되어 있다면 어떨까요?
매우 명확하게 말하자면 이것은 개인용 서버 또는 클라이언트 서버의 개발 단계 소프트웨어에만 해당됩니다 (마지막 부분은 윤리적으로 의문의 여지가 있습니다). 따라서 고객이 내 소프트웨어를 훔쳐 야하는 경우. -소프트웨어.
더 명확하게하기 위해 , 우리는 그 희귀 한 프리랜서 일자리 에 대해 이야기하고 있습니다. 계약 작업에는 그러한 방법이 필요하지 않습니다. 우리는 개발 모드에서만 이러한 위험에 직면 한 클라이언트들에 대해 이야기하고 있습니다. 프로젝트가 준비되면, 이것은 매우 비 윤리적 인 백도어 가 될 것 입니다.
- 윤리적으로 이것이 좋은 생각입니까? (프로젝트가 100 %이고 모든 것이 지불되면 분명히 제거 할 것입니다.)
- 클라이언트와 비슷한 문제로 인해 여러분 자신의 소프트웨어 를 해킹 한 적이 있습니까?
- 이 아이디어, 코드 및 방법에 대한 권장 사항은 무엇입니까?
- 자기 파괴 스크립트의 가능한 단점 또는 영향은 무엇입니까?
이것에 대한 나의 결론
모든 답변이 계약 된 사건을 대상으로한다는 점은 조금 슬프다. 내 질문에 더 명확하게 설명하지 않은 것은 내 잘못이었다. 단지 계약에 의해 보호받을 때 킬 스위치에는 아무런 의미가 없다고 생각했다.
그러나 계약 작업을하는 경우 계약서에 명시해야합니다. 이는 클라이언트 자체 서버 내부에서도 합법적입니다. 그러나 내 개인 서버에 킬 스위치를 사용하는 것은 실제로 비즈니스가 아닙니다 (이것이 내가 정말로 알고 싶었던 것입니다).
CMS에 킬 스위치 스크립트를 작성하기로 결정했습니다. 주로 흥미로운 도전으로 보입니다. 또한 클라이언트가 친구의 친구 인 친구 인 비 계약 작품에도 사용할 수 있습니다. 클라이언트 서버에서는 사용하지 않을 것입니다. 중개인이 내 서버에 액세스 할 수 있습니다.. 그리고 소프트웨어가 도난 당했거나 "내 지식없이 이동"하면 돈을받지 못하고 소프트웨어에 대한 액세스가 중단됩니다.
나는 여기에서 많은 주제를 읽었으며 경고를 보내고 페이지를 내려 놓을 것을 권장합니다. 글쎄, 나는 누군가를 상대 할 때와 같이 문제가있는 것을 보았다. 누가 다른 곳으로 그것을 복사하고 (브랜드를 바꾸고 팔 수도있다), 나에게 말해졌다. 또한 "사이트를 끄지 않고"삭제합니다. 그래도 클라이언트 서버에 액세스하여 삭제하는 것은 여전히 불법입니다. 또는 적어도, FTP가 아닌 트로프 백엔드에 액세스하십시오. 이것에 대해 나는 대답 한 당신 모두에게 감사합니다.