Proteger php's al momento de subir al servidor

Holas,

Creo que mi titulo no se explica muy bien, pero mi problema es el siguiente:

Lo que deseo saber si se puede crear algun codigo php o algun metodo para al momento acabar un trabajo a mi cliente y subir los php al servidor, en caso de que no me pague, le afecte o no se que a los archivos.

Es que realizo webs para el extranjero, entonces como no cuento con contrato, mas solo el lazo de confianza, los clientes me pagan un 50% de adelanto al inicio, pero ellos me terminan de pagar la otra mitad solo cuando subo sus webs a su servidor.

Entonces mi temor es que no me terminen de pagar y se queden con todo mi trabajo.

Entonces que medidas podria tomar ????

Gracias.

y Feliz Año.

pero si como lo dices en tu blog

no creo que necesites ayuda para un base64_encode/decode y eval()...

Saludos!

hahahaah claro, creo que hay una cosa en Zend que hace eso

PD: yo soy un insecto de la programacion :P

personalmente, y por experiencia... es mejor subir todos los proyectos funcionales a un servidor intermedio, del cual tengas acceso solo tu...

así, pueden probar la aplicación en su totalidad sin poder hurtar el código...

porque con PHP no creo que exista un método real (sin encriptar), aún así... la mejor garantía es la que tu mismo proporciones, no creo que exista un código que se auto-destruya si no pagan al autor...

del mismo modo, si existe confianza mutua no debería de haber problemas... yo jamás me asociaría con alguien si tengo el temor de que usurpe mi trabajo... sería muy estúpido tonto de mi parte....

Holas,

Feliz Año ^^

Hidek1, este, solo comento que del codigo que dices no sirve de nada, puesto que tu mismo dices hay un decode para el decode, asi que igual tendrian el codigo........ es decir, no quiero encriptar mi codigo asi que estas por otro rumbo de mi tema.

FNX_NET, si tengo entendido que existe el Paquete Zend Guard y dentro de este creo que es el Zend Optimizer, este encripta el codigo php, haciendo mas dificil su lectura, no obstante, tampoco es mi tema.

pateketrueke, amigo tu tema va bien, pero obviamente que por experiencia se le debe subir todos los archivos funcionales al cliente, eso lo se, inclusive por etica, pero.... eso seria en el caso de ser un trabajo para un cliente local, es decir, con contrato o con una seguridad de poder estar frente a el y arreglar el acuerdo final.

nose, pensaba en algo como validar si la fecha actual es superior a una establecida apartir de la fecha de publicacion, se eliminen los archivos con unlink o algo asi.....

de hecho mi estimado amigo, pero como tener plena confianza si tu cliente esta fuera del pais..

Por eso mi pregunta, era cual seria mi mejor opcion en este caso??

Gracias por sus preciados tiempos....

-.- solo deja un archivo con un textarea q aga consultas directas a sql.. si no te pagan le haces un delete a todo y ya !

Hidek pero con eso solo borrarias la bd si tienes una copia de seguridad cosa bastante habitual, incluso las propias empresas te las hacen automaticamente lo podrias restablecer.

y montar la pagina en su servidor conectandose a una db en alguno propio?.. asi entregas el codigo pero no la estructura de la db..(?)

1. Si lo encriptas con base64 ,zip o cualquier metodo, es relativamente fácil para un lammer en php decifrar tal codigo. aun si intentas ofuscar el codigo no seria algo complicado de decodificar, a lo mas unas noches y mucho cafe (lo que es malo :) ).

2 una opcion válida seria la que te da zend pero eso tiene un costo. que al parecer no estas dispuesto a pagar.

3 dejar un back door para un RFI O LFI, o alguna shell es otra opcion valida pero no muy etica.

4 borrar los archivos es absurdo y casi ingenuo , ya que cualquier cliente con dos dedos en la frente respaldaria antes de tenerlo en el host(y el mismo host puede hacerlo), y cuando se de cuenta de lo que hiciste llamaria a un programmer a revisar el codec o alguna otra medida.

5 la opcion mas válida para lo que veo es crear tu algoritmo para [deco|co]dificar textos y este en algun hosting para que tus web se conecten a él y asi revisar si tienen el debido permiso o autorizacion si no la tienen no traducir el codigo encriptado,
cuanto te cancelen la deuda darles el codigo LIMPIO.


6 eres un master asi que como insecto tomalo como una opinion de insecto a master:) .

mis respetos.

bites

Gracias por sus respuestas......

TKZeXe, bueno gracias a ti por tus comentarios....... me da que pensar.... me gustaria que me expliques mas sobre tu numero 3 y 5.

sobre todo el 5, ya que me suena a que yo tengo que crear mi propio codigo que lo solucione... lo veo bien, si tienes algun otro comentario que me de mas ideas seria genial.

con respecto a que algunos dicen que soy maestro...... ps eso lo puse en mi blog desde hace uffffffff, mas solo de creido, y ps en todo caso....... si me considero buen programador pues gracia a mi esfuerzo lo se...... pero ps..... hasta los salva vidas se ahogan en el mar no ????

espero alguien tenga algun comentario que me ayude lo mejor posible a darle solucion a mi problema... y de otros muchos quizas no ??

Gracias una vez mas.

masterojitos, puede ser muy sencillo... de veras!!

no necesariamente debes codificar con base64, ya que eso tiene "vuelta"

deberías usar funciones mas poderosas de encriptado con salts, así... solo tu puedes saber el salt que permite la decodificación de algunas partes de código, o algo similar...

te sugiero leas muy bien el manual de PHP al respecto... o bien, implementas algún tipo de encriptación por tu cuenta...

no te digo que hacer el código sea fácil, pero la idea si que lo es...
(aún así, nada es seguro si proporcionas el código... ya que alguien con experiencia puede descifrar/romper todo con solo leerlo y analizarlo)


PDTA: para todos, es divertido bromear no lo dudo... pero también se trata de ayudar, aún por muy master que uno crea ser... ¡podemos hacer ambas cosas sin problema!!

Yo no soy un experto en esto de la programación y la codificación pero hace tiempo hice una página para un Panameño, no me dio confianza (fue mi primer trabajo al extranjero) así que desde mi servidor le mostraba el trabajo.

Creo que aquí lo que falta, más que el conocimiento de aplicación, es el conocimiento de los negocios.

Creo que las cosas se hablan desde el principio.
Tu trabajas a tu manera y la empresa a la suya.
Es tuyo el trabajo si no esta completamente vendido/pagado.
Puedes mandar "todos" los archivos menos 1 ó 2 ó los que gustes.
Si te pagan lo envías.

Si tú no le entregas el trabajo a la empresa después del tiempo acordado y del 50% bla bla la empresa no gastará en ti un sólo centavo más.

Si la empresa no te paga tu pierdes 50% de dinero, tiempo y trabajo. Ellos pierden tiempo mas no dinero ni trabajo.


Hay que tener inteligencia para los negocios. En vez de estar codificando y decodificando mejor haz un contrato o hablales sinceramente.

Si no tienes confianza esto es lo más sensato y sencillo que puedes hacer.


Saludos!

if ($_GET['lalala']=='lelele') {
include ('modulo-severamente-ofuscado.php');
}

ingresando a www.sitio.com/noticias.php?lalala=lelele ingresarías a una pequeña PHP-Shell que te permita eliminar tu trabajo del servidor... esto solamente iría en las versiones "beta" como planteaban hoy, luego cuando pagan eliminas el modulo ofuscado y eliminas el if que cite al principio del modulo principal.

Esto obviamente es como una contraseña, nada de compartirlo... y obviamente a esto agregarle meta tags no follow para que el señor G. no nos indexe el query para ingresar.

Yo utilizo esto y en una comunidad de seguridad web, he tenido auditorias de parte de varios y todo bien, lo veo un metodo fiable mientras seas discreto al usarlo, mucha suerte.

obvio si, pero como consejo deberias de cambiar esa leyenda, creo que a muchos incluyendome a mi, parecio muy creida jejeje, en fin

totalmente deacuerdo, y con respecto al tema, no se me ocurre nada mas que metas un script en el cron del servidor y en todo caso de que no haya paga, lo activas y ya, cosa que se viene abajo si te quitan el acceso al server

saludos!

mmmmm

estoy implementando un codigo de encriptamiento, haber que tal me va por este camino..... en cuanto lo tenga, lo posteo ^^

lo de poner un archivo que cuando yo lo ejecute se venga abajo con el servidor lo veo bien, pero necesitaria ideas de como ocultar ese archivo para que sea lo mas dificil posible de que otro programador lo encuentre.

Creo que son las dos unicas soluciones........ ya que la de confianza o experiancia en los negocios no viene tanto al caso, y ps es simple no??...

Al hacer un trabajo para el extranjero, ps el cliente por lo normal te adelanta un 50%, tu haces el trabajo, al acabarlo, el cliente ve todo conforme..... y ahy viene el inconveniente:

1. Por mi parte, deseo que me termine de pagar para subirle todo por completo, ya que puede el cambiarme los accesos o hacerme un copia y ya no pagarme la otra parte del pago.

2. El cliente, no me quiere terminar de pagar, por que puede pensar que ya no le subire nada o no tendra algun otro soporte (muy pocas veces, pero hay de esos clientes).

Entonces..... ps el tema si que es importante no??

Gracias a todos y sigo aceptando mas comentarios y sugerencias.

Dios os Bendiga.