Foros del Web » Programando para Internet » PHP »

Puerta trasera

Estas en el tema de Puerta trasera en el foro de PHP en Foros del Web. Saludos a todos. Estoy realizando algunas webs a empresas y algunas a individuales y como soy mas bien desconfiado decidí poner algun tipo de puerta ...
  #1 (permalink)  
Antiguo 04/02/2005, 10:52
Avatar de Intrepido  
Fecha de Ingreso: diciembre-2002
Ubicación: Barcelona
Mensajes: 118
Antigüedad: 15 años
Puntos: 0
Pregunta Puerta trasera

Saludos a todos.
Estoy realizando algunas webs a empresas y algunas a individuales y como soy mas bien desconfiado decidí poner algun tipo de puerta trasera por si despues no me pagaban eliminar la web o alguna cosa del estilo.
El caso es que pensaba en hacer una conexión ftp y darle el comando de borrar todo, pero cuando fui a programarlo caí en que necesitas el login del ftp y si el dueño del host lo cambiara no funcionaria.
Alguien sabe algun método válido que no necesite login a ftp ni db para cubrirme las espaldas? (seria previamente programado nada de hackear)
Gracias
  #2 (permalink)  
Antiguo 04/02/2005, 11:39
Avatar de H0m3r0J4y  
Fecha de Ingreso: abril-2002
Mensajes: 123
Antigüedad: 15 años, 7 meses
Puntos: 0
La mejor forma para cubrir tus espaldas ante una eventualidad como esa es firmar un contrato antes de emprender el desarrollo. De esta manera estas a salvo y nadie te podrá acusar de malicia en un futuro.

Salutes!
  #3 (permalink)  
Antiguo 04/02/2005, 12:59
Avatar de ostrasjo  
Fecha de Ingreso: diciembre-2004
Mensajes: 165
Antigüedad: 13 años
Puntos: 0
Puedes crearte una pagina donde entres un user y un password y si es correcto que delete todas las files de la carpeta, o mejor...
que actualice una tabla con un campo activo

campo_activo = 0
campo_activo = 1

en el index haces un case en el que diga que si el case es 0 que muestre la web, si es 1 que ponga algo como que la web está temporalmente fuera de servicio. Tambien le puedes hacer un case que borre los archivos y toda la db.

Joder que putada, pero si no pagan!!!
  #4 (permalink)  
Antiguo 04/02/2005, 13:42
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Porqué no abres los permisos a 777, y haces un hueco de seguridad en la cual puedas eliminar archivos por las funciones file(), así tiras todo en un click.
  #5 (permalink)  
Antiguo 04/02/2005, 14:48
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
Mi respuestas

Miren todas las coluciones dadas estan muy buenas, y he utilizado varias de ellas, sin embargo no contrarrestan del todo en el caso de que el cliente se queira quedar de manera indebida con el codigo, vemaos.

en sintesis solo seria cambiar unas lineas de codigo para burlar el sistema de seguridad

por otro lado y con respecto a lo del contrato, seria una muy buena alternativa, pero si estuvieramos en una utopia, es decir nada es perfecto y menos cuando se trata con contratos a nivel internacional por ejmplo.

como sea creo que la mejor solucion es la siguiente:

POngamos el ejemplo solo con un archivo php, que no deseas que se queden con el si no lo han pagado, entonces le entregas a tu cliente un archivo php con el mismo nombre que el original, pero con una sola linea:
include("http://www.tuservidor.tal/codigo_verdadero.php");

como ves, le entregas una archivo que lo que hace es incluir el verdadero codigo, le dices a tu cliente que hasta que no pague no le puedes entregar los codigos originales... asi si no paga tu cliente simplemente borras los codigos de tu servidor y ya esta.

hasta donde se, no hay manera de avadir este sistema...
depronto si la hay... dicen que nada es seguro, menos en el amplio mundo de la internet..
__________________
SEO en Medellin
  #6 (permalink)  
Antiguo 04/02/2005, 15:08
Avatar de H0m3r0J4y  
Fecha de Ingreso: abril-2002
Mensajes: 123
Antigüedad: 15 años, 7 meses
Puntos: 0
mafima, hay un pequeño problema en lo que propones.
Los archivos PHP son ejecutados por el servidor antes de dejarlos salir, es decir, no vas a conseguir incluir nada, solo los resultados de impresiones en pantalla, como ECHO, PRINTF, etc.

Para que este sistema funcione el archivo a incluir deberia ser un txt, y en tal caso te roban el codigo fuente sin preguntar.

Insisto, lo mejor es la beta legal y sino puedes cubrirte por ese lado, mejor no tomes el trabajo.

Salutes!
  #7 (permalink)  
Antiguo 04/02/2005, 15:32
Avatar de Intrepido  
Fecha de Ingreso: diciembre-2002
Ubicación: Barcelona
Mensajes: 118
Antigüedad: 15 años
Puntos: 0
A ver lo del contrato te agradezco el apunte pero a lo que me refiero es a proyectos y webs que realizamos entre personas desconocidas y no hay contrato posible porque simplemente somos socios.
Veámos voy a explicar mejor el caso particular que tengo ahora:
Mi socio puso el hosting y por supuesto él lo paga y corre con los gastos. Yo hago de webmaster y él ofrece unos productos a través de la web y vamos a medias en comisiones.
Por lo tanto:
-El sistema debe de actuar sin necesidad de db (puede cambiar el pass, etc.)
-Sin ftp ni nada que necesite autentificación en el host.

En fin que si alguien sabe como hacerlo puede ponerlo y sino no comeros la cabeza ya me espabilaré.
Gracias , saludos
  #8 (permalink)  
Antiguo 04/02/2005, 16:19
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
No se A QUE te refieres

Mira no eh probado ese sistema pero creo que daria resultados, por eso mismo como imprime es el resultado delc odigo de php es lo que hace el codigo seguro, miremos:

si yo tengo en el archivo original llamado original.php
<?php
echo "<img src=\"archivo.gif\"">;
?>

y en el archivo que le paso a mi cliente coloco:
<?php
include("http://tuserver.tal/original.php");
?>

lo que va ser este script es imprimirme la imagen que estoy tratando de insertar en el archivo, desde luego que tengo que tener una imagen con el mismo nombre en el directorio sino me parecera una imagen que no existe, problema que tambien se podra seleccionar si en vez de colocar la direccioon de la imagen ponemos asi la ponemos.... www.tuservidor.tall/imagen.gif
__________________
SEO en Medellin
  #9 (permalink)  
Antiguo 04/02/2005, 17:20
Avatar de H0m3r0J4y  
Fecha de Ingreso: abril-2002
Mensajes: 123
Antigüedad: 15 años, 7 meses
Puntos: 0
mafima:
El caso es que con ese sistema solo podrias usar PHPs que retornasen un valor a pantalla, no podrias usar ni librerias archivos de configuracion que interactuen con el sitio en cuestion.

Por otro lado tendrias el problema de las peticiones, ya que no siempre pides un archivo.php, sino que le envias variables ya sea por GET o POST y todo eso se convertiria en otro dolor de cabeza.

Intrepido:
Yo estoy en contra de meter cucarachas en los sitios que desarrollo, pero como diria Aspero, "ese soy yo". No voy a postear aqui algo que pueda perjudicar a algun tercero, pero como dato te dire que explores por el lado de las funciones eval() y preg_replace() con el parametro /e, ellas pueden darte la solucion que necesitas.

Salutes!

Última edición por H0m3r0J4y; 04/02/2005 a las 17:55
  #10 (permalink)  
Antiguo 04/02/2005, 20:48
Avatar de mafima  
Fecha de Ingreso: abril-2003
Ubicación: Medellin-Colombia
Mensajes: 1.109
Antigüedad: 14 años, 8 meses
Puntos: 24
Tienen razon

Akay tienen toda la razon.... no habia pensado en eso.

Bye
__________________
SEO en Medellin
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:02.