Di recente ho avuto un'esperienza negativa, in cui il cliente ha salvato la fattura, ma il mio intermediario ha già caricato il nostro software e il design sul server client. Il client si è rivelato un criminale noto e, naturalmente, ha cambiato tutte le possibili password del server.
Tuttavia, posso ancora accedere al pannello di amministrazione del CMS. Purtroppo si scopre che il mio software è molto sicuro .. Ho provato a SQL-injection, falsi il caricamento di immagini ecc. Ecc. Tuttavia, non posso hackerare il mio software .. Comunque, mi sto preparando a fare causa a questa persona, quindi non lo è il problema .. Sto solo pensando ora, che forse dovrebbe esserci un metodo di autodistruzione di backend. Quindi, se si verifica un caso simile, ho la possibilità di uccidere il software.
La mia idea è quella di nascondere alcune funzioni nei file core. Codificalo con base64, quindi non sarebbe ovvio. Quindi qualcosa del genere:
eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';
E fondamentalmente crea un piccolo script, che prende tutti i file del software, chmod è sicuro e poi li elimina.
Le mie versioni più recenti del CMS dispongono tutte di file manager che potrei usare per facilitare l' hacking . Ma cosa succede se l'accesso al pannello di amministrazione è limitato.
Per essere molto chiari , questo è pensato solo per i software in fase di sviluppo, nel mio server personale o nel server client (l'ultima parte è eticamente discutibile.) Quindi se il mio client dovesse rubare il mio software .. Questo non sarà incluso in uno spot -Software.
E per essere ancora più chiari , stiamo parlando di quei rari lavori freelance. Penso che sia abbastanza logico, che il lavoro a contratto non abbia bisogno di tali metodi. Quindi stiamo parlando di quei client jumprisk, solo in modalità di sviluppo - quando il progetto è pronto, ovviamente questa sarebbe una backdoor molto non etica da avere all'interno del tuo software.
- Eticamente è una buona idea? (Tenendo presente che ovviamente lo rimuoverò, quando il progetto sarà stato al 100% e tutto sarà pagato)
- Avete mai dovuto hackerare il vostro software, a causa di problemi simili con i client?
- Qualche consiglio su questa idea, codice e metodo saggio?
- Quali possono essere i possibili inconvenienti o ripercussioni degli script di autodistruzione?
La mia conclusione su questo
È un po 'triste che tutte le risposte siano state mirate sui casi contrattati. In realtà è stata colpa mia, non ho chiarito meglio la mia domanda ... ho solo pensato, è abbastanza chiaro, che non c'è motivo nel kill switch ... quando sei protetto dal contratto.
Tuttavia, se stai eseguendo un contratto di lavoro ... questo dovrebbe essere indicato nel contratto - questo lo rende legale, anche all'interno del server del cliente. Tuttavia, avere kill-switch all'interno del mio server personale è davvero un affare di nessuno (questo è quello che volevo davvero sapere.)
Ho deciso di creare lo script kill switch per il mio CMS. Principalmente, perché sembra una sfida interessante. Ma anche che potrei usarlo per i miei lavori senza contratto in cui il client è amico di un amico di un amico .. Probabilmente non lo userò sul server client, ma ... per i casi, in cui il client o alcuni gli intermediari hanno accesso al mio server .. E il mio software viene rubato o "spostato a mia insaputa", quindi non vengo pagato e tagliano l'accesso al software.
Ho letto molti argomenti qui, in cui raccomandano di inviare un avviso e quindi di chiudere la pagina. Bene, ho visto un problema in esso, come quando ho a che fare con una persona ... che lo copierà altrove (forse lo cambierà di nuovo e lo venderà) e mi dice che è stato rimosso. Inoltre, non "spegnerei il sito", ma lo eliminerei. Tuttavia, immagino che sia ancora illegale accedere al mio server client ed eliminarlo. O almeno, accedervi tramite backend e non dall'FTP. Per questo ringrazio tutti voi, che avete risposto.