13
ฉันควรรวมวิธีการทำลายตนเองลงในแอปพลิเคชันของฉันหรือไม่?
เมื่อเร็ว ๆ นี้ฉันมีประสบการณ์ด้านลบที่ลูกค้าประกันตัวจากการเรียกเก็บเงิน แต่คนกลางของฉันอัปโหลดซอฟต์แวร์และการออกแบบของเราไปยังเซิร์ฟเวอร์ลูกค้าแล้ว ลูกค้ากลายเป็นอาชญากรที่รู้จักและแน่นอนว่าเขาเปลี่ยนรหัสผ่านที่เป็นไปได้ทั้งหมดของเซิร์ฟเวอร์ อย่างไรก็ตามฉันยังคงสามารถเข้าถึงแผงควบคุมของ CMS ได้ น่าเศร้าที่ซอฟต์แวร์ของฉันปลอดภัยมาก .. พยายามฉีด SQL, ปลอมภาพอัปโหลด ฯลฯ ฯลฯ อย่างไรก็ตามฉันไม่สามารถแฮ็กซอฟต์แวร์ของตัวเองได้อย่างไรก็ตามฉันเตรียมที่จะฟ้องบุคคลนี้ดังนั้นจึงไม่ใช่ ปัญหา .. ฉันแค่คิดในตอนนี้ว่าอาจจะมีวิธีการทำลายโครงสร้างตัวหลัง ดังนั้นหากกรณีที่คล้ายกันเกิดขึ้นฉันมีตัวเลือกในการฆ่าซอฟต์แวร์ ความคิดของฉันคือการซ่อนฟังก์ชั่นบางอย่างในไฟล์หลัก เข้ารหัสด้วย base64 ดังนั้นจึงไม่ชัดเจน ดังนั้นสิ่งนี้: eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!'; และโดยทั่วไปก็สร้างสคริปต์เล็ก ๆ ที่จะนำไฟล์ทั้งหมดของซอฟต์แวร์ไปตรวจสอบให้แน่ใจแล้วลบออก รุ่นใหม่ของฉันของ CMS ทั้งหมดมี filemanagers ที่ฉันสามารถใช้สำหรับง่ายแฮ็ค แต่จะเกิดอะไรขึ้นถ้าการเข้าถึงแผงควบคุมมี จำกัด เพื่อความชัดเจนนี่เป็นเพียงความหมายของซอฟต์แวร์ขั้นตอนการพัฒนาในเซิร์ฟเวอร์ส่วนตัวของฉันหรือไคลเอนต์เซิร์ฟเวอร์ (ส่วนสุดท้ายเป็นปัญหาด้านจริยธรรม) ดังนั้นหากลูกค้าของฉันควรขโมยซอฟต์แวร์ของฉัน .. จะไม่รวมอยู่ในโฆษณา -ซอฟต์แวร์. และเพื่อให้ชัดเจนยิ่งขึ้นเรากำลังพูดถึงงานอิสระที่หายากเหล่านั้น ฉันคิดว่ามันค่อนข้างสมเหตุสมผลเหตุผลที่สัญญาจ้างงานไม่ต้องการวิธีดังกล่าว ดังนั้นเราจึงพูดถึง jumprisk-client …