Gần đây tôi đã có một trải nghiệm tiêu cực, nơi khách hàng được bảo lãnh từ hóa đơn, nhưng người trung gian của tôi đã tải phần mềm và thiết kế của chúng tôi lên máy chủ của khách hàng. Khách hàng hóa ra là một tên tội phạm được biết đến, và tất nhiên anh ta đã thay đổi tất cả các mật khẩu có thể có của máy chủ.
Tuy nhiên, tôi vẫn có thể truy cập bảng quản trị của CMS. Đáng buồn thay, phần mềm của tôi rất an toàn .. Đã thử SQL, giả mạo tải lên hình ảnh, v.v. Tuy nhiên, tôi không thể hack phần mềm của riêng mình .. Dù sao, tôi chuẩn bị kiện người này, vì vậy đó không phải là vấn đề .. Tôi chỉ nghĩ rằng, có lẽ nên có một số phương pháp tự cấu trúc phụ trợ. Vì vậy, nếu trường hợp tương tự xảy ra, tôi có tùy chọn để giết phần mềm.
Ý tưởng của riêng tôi là ẩn một số chức năng trong các tập tin cốt lõi. Mã hóa nó bằng base64, vì vậy nó sẽ không rõ ràng. Vì vậy, một cái gì đó như thế này:
eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';
Và về cơ bản tạo một tập lệnh nhỏ, lấy tất cả các tệp của phần mềm, đảm bảo chúng chắc chắn và sau đó xóa chúng.
Các phiên bản mới hơn của CMS, tất cả đều có trình quản lý tệp mà tôi có thể sử dụng để hack dễ dàng hơn . Nhưng điều gì sẽ xảy ra nếu quyền truy cập vào bảng quản trị bị hạn chế.
Rất rõ ràng , điều này chỉ dành cho phần mềm của giai đoạn phát triển, trong máy chủ cá nhân của tôi hoặc máy chủ của khách hàng (phần cuối là vấn đề đạo đức.) Vì vậy, nếu khách hàng của tôi nên ăn cắp phần mềm của tôi .. Điều này sẽ không được đưa vào thương mại -phần mềm.
Và để rõ ràng hơn nữa , chúng ta đang nói về những công việc tự do hiếm hoi đó . Tôi nghĩ nó khá logic, công việc hợp đồng không cần những phương pháp như vậy. Vì vậy, chúng ta đang nói về những khách hàng jumprisk đó, chỉ trong chế độ phát triển - khi dự án đã sẵn sàng, thì rõ ràng đây sẽ là một cửa hậu rất vô đạo đức để có trong phần mềm của bạn.
- Về mặt đạo đức đây có phải là một ý tưởng tốt? (Hãy ghi nhớ, rõ ràng là tôi sẽ xóa nó, khi dự án đã được 100% và mọi thứ đều được trả tiền)
- Các bạn đã bao giờ phải hack phần mềm của riêng bạn, vì các vấn đề tương tự với (các) máy khách?
- Bất kỳ khuyến nghị về ý tưởng này, mã và phương pháp khôn ngoan?
- Điều gì có thể là nhược điểm có thể có hoặc tác động của các kịch bản tự cấu trúc?
Kết luận của tôi về điều này
Có một chút buồn, rằng tất cả các câu trả lời được nhắm mục tiêu vào các trường hợp hợp đồng. Đó thực sự là lỗi của tôi, rằng tôi đã không nói rõ hơn trong câu hỏi của mình .. chỉ cần nghĩ rằng nó khá rõ ràng, rằng không có điểm nào trong khóa chuyển đổi .. khi bạn được bảo vệ bởi hợp đồng.
Tuy nhiên, nếu bạn đang thực hiện một công việc hợp đồng .. thì điều này nên được nêu trong hợp đồng - điều này làm cho nó hợp pháp, ngay cả trong máy chủ của khách hàng. Tuy nhiên, có các khóa chuyển đổi bên trong máy chủ cá nhân của riêng tôi thực sự là công việc cao quý (đây là điều tôi thực sự muốn biết.)
Tôi quyết định tạo tập lệnh kill-switch cho CMS của mình. Chủ yếu, bởi vì nó có vẻ là một thách thức thú vị. Nhưng ngoài ra, tôi có thể sử dụng điều này cho các tác phẩm không được ký hợp đồng của mình trong đó khách hàng là bạn của một người bạn của tôi .. Tôi có thể sẽ không sử dụng nó trên máy chủ của khách hàng, nhưng..cho các trường hợp, trong đó khách hàng hoặc một số người trung gian có quyền truy cập vào máy chủ của tôi .. Và phần mềm của tôi bị đánh cắp hoặc "di chuyển mà tôi không biết", sau đó tôi không được trả tiền và họ đã cắt quyền truy cập vào phần mềm.
Tôi đã đọc rất nhiều chủ đề ở đây, nơi họ đề nghị gửi cảnh báo và sau đó gỡ trang xuống. Chà, tôi đã thấy một vấn đề trong đó, khi tôi giao dịch với một người .. người sẽ chỉ sao chép nó sang một nơi khác (có thể đặt lại thương hiệu và bán nó) và nói với tôi rằng nó đã bị gỡ xuống. Và ngoài ra, tôi sẽ không "tắt trang web", nhưng xóa nó đi. Mặc dù vậy, tôi đoán việc truy cập máy chủ của khách hàng và xóa nó vẫn là bất hợp pháp. Hoặc ít nhất, truy cập vào máng phụ trợ chứ không phải từ FTP. Đối với điều này, tôi cảm ơn tất cả các bạn, những người đã trả lời.