Recentemente ho avuto un'esperienza negativa, in cui il cliente è stato salvato dalla fattura, ma il mio intermediario ha già caricato il nostro software e il design sul server client. Il cliente è diventato un criminale noto e, naturalmente, ha cambiato tutte le password possibili del server.
Tuttavia, posso ancora accedere al pannello di amministrazione del CMS. Purtroppo, il mio software è molto sicuro .. Ho provato a fare l'iniezione di SQL, a falsificare il caricamento dell'immagine ecc. Tuttavia, non posso hackerare il mio software. Comunque, mi preparo a citare in giudizio questa persona, quindi non è così il problema .. Sto solo pensando ora, che forse ci dovrebbe essere qualche metodo di autodistruzione del backend. Quindi, se si verifica un caso simile, ho la possibilità di uccidere il software.
La mia idea è di nascondere alcune funzioni nei file core. Codificalo con base64, quindi non sarebbe ovvio. Quindi qualcosa di simile:
eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';
In pratica, crea un piccolo script, che prende tutti i file del software, li chmod per sicurezza e poi li cancella.
Le mie versioni più recenti del CMS hanno tutti i filemanager che potrei usare per facilitare hacking . Ma cosa succede se l'accesso al pannello di amministrazione è limitato.
Per essere molto chiaro , questo è inteso solo per i software in fase di sviluppo, nel mio server personale o nel server client (l'ultima parte è eticamente discutibile.) Quindi se il mio cliente dovesse rubare il mio software .. Questo non sarà incluso in un software commerciale.
E per essere ancora più chiari , stiamo parlando di quei lavori rari freelance. Penso che sia abbastanza logico, che il lavoro a contratto non abbia bisogno di questi metodi. Quindi stiamo parlando di quei jumprisk-client, solo in modalità sviluppo - quando il progetto è pronto, ovviamente questa sarebbe una
- È eticamente una buona idea? (Tenendo presente che ovviamente lo rimuoverò, quando il progetto è stato al 100% e tutto è stato pagato)
- Avete mai dovuto hackerare il vostro software, a causa di problemi simili con i client?
- Qualche consiglio su questa idea, codice e metodo saggio?
- Quali possono essere i possibili inconvenienti o ripercussioni degli script selfdestruct?
Le mie conclusioni su questo
È un po 'triste, che tutte le risposte erano mirate ai casi contrattuali. È stata colpa mia, davvero, di non averlo chiarito nella mia domanda ... ho pensato, è abbastanza chiaro, che non c'è alcun punto nel kill-switch ... quando sei protetto dal contratto. < br> Tuttavia, se stai facendo un contratto di lavoro .. allora questo dovrebbe essere indicato nel contratto - questo lo rende legale, anche all'interno del server del cliente stesso. Tuttavia, avere kill-switch all'interno del mio server personale è in realtà un business di nessuno (questo è quello che volevo davvero sapere.)
Ho deciso di creare lo script kill-switch per il mio CMS. Principalmente, perché sembra una sfida interessante. Ma anche, che potrei usare questo per le mie opere non convenzionate dove il cliente è amico di un amico di un amico .. Probabilmente non lo userò sul server client, ma ... per i casi, dove il cliente o qualche gli intermediari hanno accesso al mio server. E il mio software viene rubato, o "trasferito a mia insaputa", quindi non viene pagato e interrompono l'accesso al software.
Ho letto qui un sacco di argomenti, in cui raccomandano di inviare un avvertimento e quindi di prendere la pagina. Bene, ho visto un problema, come quando mi trovo a trattare con una persona ... che la copierà in qualche altro posto (magari la re-brand e la venderò) e mi dice che è stata tolta. Inoltre, non "disattiva il sito", ma lo cancello. Tuttavia, credo che sia ancora illegale accedere al server dei miei clienti e cancellarlo. O almeno, l'accesso tramite back-end e non dall'FTP. Per questo ringrazio tutti voi, che hanno risposto.