Как контролировать сайт?

Question

[Pinokio]

Всем доброго дня. Хочу услышать мнение о том, как не остаться не удел в работе какого-то проекта. К примеру вы ведете проект PHP+MYSQL. Кодинг функциональный. Заказчик берет проект на свой хостинг и в течение какого-то времени выплачивает доплату.
Можно много обсуждать методов контроля, но сейчас интересует исключительно контроль PHP.

Раньше мы вшивали код удаляющий ядро сайта, при определенном GET запросе. Ну или этот же код просто модицифировал информацию в БД понемногу, чтоб заметно было не сразу.

Я не знаю как называется такое вредительство, может быть есть целое направление в такой среде и есть термины, методы и примеры?

Answer 1

[Nwton]

Backdoor уязвимость.

Выдержка из вики:

дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить тайный доступ к данным или удалённому управлению сервером

Answer 2

[Котик Антон]

Я не знаю как называется такое вредительство, может быть есть целое направление в такой среде и есть термины, методы и примеры?

Есть несколько статей в УК на эту тему, почитайте:
Статья 272. Неправомерный доступ к компьютерной ин...

Comments

[Pinokio]

Ну это вы сразу на гос компании))) Когда люди работают без доков, я думаю УК тут другого характера)

[Adamos]

pinokio82: документы о том, что хостинг проплачен заказчиком, он может предоставить. Любой, кто суется на этот хостинг и при этом не может предоставить документы, что он работает на заказчика - совершает неправомерный доступ. Со всеми, при желании, вытекающими.
Так что радоваться тому, что работаешь без документов, тут совершенно не стоит...

Answer 3

[Сергей Горячев]

Заказчик берет проект на свой хостинг и в течение какого-то времени выплачивает доплату.

По-моему проще изначально договориться, что сайт будет висеть у вас на сервере, а когда полностью оплатит, вы перенесете его.
Я никогда не соглашаюсь на такие условия работы. По мне лично, лучше вообще не работать, чем вот такие сложности выдумывать потом.
И все эти "вредительства", тем более на простом сайте, полный бред :) Найти за 5 минут и удалить.
А если бы мне сайт с такой "стучалкой" сдали, я бы точно не оплатил)))

Comments

[Pinokio]

А если сделать сайт в стиле php .min?

[Pinokio]

Образно, поломав видимую структуру?

[Сергей Горячев]

pinokio82: Думаю, all.min.php убьет всё и сразу)))

Answer 4

[Skrolea]

А договора уже не в моде?

Answer 5

[danforth]

Заранее оговаривайте этот момент. Либо же пишите модуль лицензирования, который будет обфусцирован, и будет делать запросы к вам на сервер раз в неделю скажем, а ваш сервер будет отвечать true/false и записывать в логи. Как идентификатор может быть хеш домена. Если лицензии нет - то можно писать хостеру. Это с юридической точки зрения.

Но на самом деле, лучше конечно же просто не отдавать на чужой хостинг свою работу, пока полностью не оплатили. С точки зрения закона вы будете чисты. Для предыдущего варианта нужно советоваться с юристами.