|
Categorieën >
Overige
Backdoor bouwen (Opgelost)
|
|
|
offline
|
Crew PHP
|
Ik denk er al een aardige tijd over en besloot zojuist is te kijken hoe andere mensen er tegenover staan:
Een backdoor bouwen. Een klein bewust gaatje in de beveiliging waar alleen jij van weet. Hoe zou jij dat doen en wat zouden acceptabele gevolgen zijn.
Om een voorbeeldje te geven, stel je krijgt een vergoeding in natura over een wat langere periode. Aan het begin van deze periode wil je klant al online zijn. Nadat je dat hebt gedaan, blokkeert ie je toegang tot de bestanden en je krijgt je vergoeding ook niet meer.
Niet alleen deze situatie uiteraard, het kan ook erger of slechter (bijvoorbeeld na het breken van de algemene voorwaarden oid).
Wat zouden jullie doen? Een script ertussen zetten, een database op je eigen server houden? Ik zou graag all purpose antwoorden willen zodat het niet slechts op 1 site werkt.
Denk er ook aan dat het niet zomaar te vinden moet zijn door de klant, dat ie zo je code eruit haalt 
(disclaimer: Dit is er niet voor om elk miepje een site offline te halen!) |
17 antwoorden
vinTage – 28/02/2010 22:05 (Laatst gewijzigd op 28/02/2010 22:05)
|
|
|
offline
|
Nieuw lid
|
ideetje:
if(isset($_COOKIE['geheim'])) ///en een aardige value natuurlijk
{
//evil
}
if(isset($_COOKIE['geheim'])) ///en een aardige value natuurlijk { //evil }
Het cookie set je gewoon bij jezelf met webdevtoolbar.
|
genkstar – 28/02/2010 22:16 (Laatst gewijzigd op 28/02/2010 22:16)
|
|
|
offline
|
Nieuw lid
|
een ideetje
Ik zou eerst een service based applicatie maken, nadat je je geld hebt of wat dan ook, de echte versie geven + de data die hij heeft toegevoegd etc via de service..
|
WMP – 01/03/2010 09:15
|
|
|
offline
|
PHP expert
|
Altijd een contract opstellen. In het contact zet je ook een gedetailleerde beschijiving wat jij gaat maken. Zo heb je achteraf ook niet het gedoe van ik dacht dat dit of dat er ook zou bij zitten.
|
|
|
|
|
offline
|
PHP beginner
|
WMP schreef: Altijd een contract opstellen. In het contact zet je ook een gedetailleerde beschijiving wat jij gaat maken. Zo heb je achteraf ook niet het gedoe van ik dacht dat dit of dat er ook zou bij zitten.
Dan moet je natuurlijk de mogelijkheid hebben om een contract op te stellen, m.a.w. je moet dus legaal bezig zijn en niet in het zwart. Wat voor velen hier niet het geval is.
Ben je wel legaal bezig, dan is een goed contract het enige wat je nodig hebt. Die backdoors zou ik niet doen, dit kan het omgekeerde effect hebben en tegen u worden gebruikt...
|
MiST – 01/03/2010 14:04
|
|
|
offline
|
Lid
|
Backdoors zijn wat mij betreft louche praktijken. Mijn visie is dat er in eerste instantie degelijke afspraken gemaakt moeten worden tussen klant en leverancier.
Indien je een product levert, betaalt de klant voor het product en doet hij er daarna mee wat hij wil (conform de licentievoorwaarden). Indien je een service (zoals onderhoud), betaalt je klant gedurende de service loopt en dat is dan wsl onbepaald.
Vanaf een van beide partijen de afspraken breekt, stopt het voor beide. Ik zie niet waarom je een backdoor zou gebruiken. Ik weet zelfs niet of dat zo über legaal is....
|
|
|
|
|
offline
|
PHP beginner
|
Gewoon ergens midden in zijn bestanden ofzo 1 pagina maken waar jij als 'bouwer' in kan loggen.
Plaats deze gewoon in zo'n standaard mapje, done.
Ps. is het niet makkelijker dat jij gewoon een reseller neemt en ze dus 'zelf' host? Houd je ook zelf je ftp en DirectAdmin bij elkaar  |
|
|
|
|
offline
|
MySQL interesse
|
ergens een verborgen get inzetten .. als je die aanroept krijg je extra functies
|
kiwi – 01/03/2010 21:40
|
|
|
offline
|
Nieuw lid
|
Ja ik zou ook gewoon, dat jij alles regeld dus de host en zo,
en dat hij ook een FTP account krijgt, maar jij nog de hoofdadmin bent,
dan betaald hij jou en jij betaald de server, waneer hij stopt met betalen of dergelijke, stop jij gewoon de server, simpel en veilig, als hij je niet geloofd, moet hij maar iemand anders zoeken
|
|
|
|
|
offline
|
PHP beginner
|
En daarvoor heb je een KVK nummer nodig ;) Is betrouwbaarder
|
Je moet ingelogd zijn om een reactie te kunnen posten.
|
|
|
Console games waar je niets van leert moeten worden afgeschaft. (S: 17, R: 7)
Actiefste leden van de maand
Actieve forumberichten: