MyDefender - Защити себя от обмана

[MC WEST]

Предисловие

Предположим, Вы работаете фрилансером. Основное преимущество работы фрилансером - это возможность работать удаленно, но одновременно это и его слабая сторона. Ведь, выполняя заказ, мы не всегда можем быть уверены на 100% в честности заказчика. Рано или поздно, нам может попасться "злобный" работодатель, который после сдачи проекта, может нам сказать "гуд бай", не заплатив ни копейки. Он изменит все пароли которые были выданы Вам (на хостинге, на сайте, mysql, фтп и др.), и Вы останетесь без единого доступа к сайту, следовательно, ни с чем. Что делать, что бы такого не произошло читайте под катом.

О скрипте

MyDefender - скрипт как раз для таких случаев (если Вы используете CMS в своей работе). Просто, перед сдачей проекта, положите папку скрипта в любую другую папку вашего сайта. Скрипт, MyDefender, сам автоматически найдет конфиг файлы и вытащит из них необходимую информацию. Далее, с помощью удобного интерфейса Вы легко сможете изменить пароли у всех администраторов, скачать базу данных себе на компьютер, либо уничтожить ее.

Поддерживаемые CMS

• Joomla версия 1.5 и выше (1.6 поддерживается)
  
• WordPress версия 3.0 и выше
  

Возможности и особенности скрипта

• Автоматическое подключение к базе данных через конфиги CMS<
  
• Изменение паролей всех администраторов
  
• Сохранение базы данной себе на компьютер
  
• Уничтожение базы данной или отдельных таблиц
  
• Все осуществляется с помощью AJAX
  
• Защита скрипта паролем
  

В дальнейшем планируется

• Добавить больше CMS
  
• Добавить возможность отключения главной страницы сайта
  

Проект на GitHub'e

Внимание! После установке в файле main.php на 14 строке надо вписать пароль.

Всю полезность скрипта оценивайте сами. Любая критика и предложения принимаются!

[LunatiK]

Это типа реклама скрипта чтоль?

[MC WEST]

Нет, я просто создал скрипт в помощь людям. И решил им поделиться.

Это было бы рекламой если бы он продавался.

[arez]

Он изменит все пароли которые были выданы Вам (на хостинге, на сайте, mysql, фтп и др.), и Вы останетесь без единого доступа к сайту, следовательно, ни с чем. Что делать, что бы такого не произошло читайте под катом.....Далее, с помощью удобного интерфейса Вы легко сможете изменить пароли у всех администраторов, скачать базу данных себе на компьютер, либо уничтожить ее.

Ознакомтесь с 28 главой УК РФ, в частности со статьей 272 Вас между прочем по ней, в определенной ситуации, тоже могут привлечь как соучастника.

Edited March 31, 2011 by arez

[LunatiK]

Рекламировать можно не только коммерческие вещи.

Ну а о скрипте: Конечно молодец что сделал всё лучше чем ничего. По сути оно является Backdoor'ом для сайта, тем более если он станет популярным будет узнаваем и ни составит труда владельцу сайта его удалить. Вобщем-то для таких целей проще оставлять дыры(можно и защищённые) в коде.

[MC WEST]

Ознакомтесь с 28 главой УК РФ, в частности со статьей 272 Вас между прочем по ней, в определенной ситуации, тоже могут привлечь как соучастника.

Вот так и помогай людям

Вобщем-то для таких целей проще оставлять дыры(можно и защищённые) в коде.

Конечно можно, но иногда для этого надо потратить "нормальное" кол-во времени, а иногда и вообще забываешь о таких вещах.

Edited March 31, 2011 by MC WEST

[Veseloff]

На самом деле решается всё ещё проще — до получения денег сайт лежит на своём сервере, к которому у клиента, естественно, нет никакого доступа.

[rus]

На самом деле решается всё ещё проще — до получения денег сайт лежит на своём сервере, к которому у клиента, естественно, нет никакого доступа.

но тогда у клиента тоже могут возникнуть подозрения о том что его могут кинуть.

[Veseloff]

но тогда у клиента тоже могут возникнуть подозрения о том что его могут кинуть.

А смысл? Заказчик кидает разработчика, чтобы не заплатить денег за готовую работу. Разработчику же нет смысла не отдавать уже готовый продукт в случае, если он его сделал и ему за это заплатили деньги. Набор скриптов — вещь нематериальная, поэтому его нельзя, например, сравнивать с товаром материальным, кгода, например, заказал в интернет-магазине ноутбук, заплатил денег, а тебе его не дали — у продавца остаётся и ноутбук и деньги. В случае со скриптами они даже при передаче остаются у разработчика. Разработчик ничего не теряет, отдав скрипты, которые он написал. Как-то так, наверное...

[rome.ro]

но тогда у клиента тоже могут возникнуть подозрения о том что его могут кинуть.

В таком случае - пускай делает сайт сам

[rus]

А смысл? Заказчик кидает разработчика, чтобы не заплатить денег за готовую работу. Разработчику же нет смысла не отдавать уже готовый продукт в случае, если он его сделал и ему за это заплатили деньги. Набор скриптов — вещь нематериальная, поэтому его нельзя, например, сравнивать с товаром материальным, кгода, например, заказал в интернет-магазине ноутбук, заплатил денег, а тебе его не дали — у продавца остаётся и ноутбук и деньги. В случае со скриптами они даже при передаче остаются у разработчика. Разработчик ничего не теряет, отдав скрипты, которые он написал. Как-то так, наверное...

ну в данном случае например, речь идет о джумле и вордпрессе.

что мешает клиенту тупо скопировать конечный хтмл со стилями и картинками и прочими...?

а потом взять да и прикрутить самому все это дело к системе у себя.

так что твой вариант тоже не вариант.

[Veseloff]

Ну защитить вёрстку, как и дизайн, вообще проблематично. Вёрстку можно немного обфусцировать, наверное, но её так же легко можно вернуть к нормальному виду, да и вообще можно оставлять как есть, если всё работает, а изменений не предвидится. С дизайном вообще не знаю как поступать — единственное, что приходит на ум — делать ватермарки, но и тут часто бывает так, что заказывается работа дизайнера, скажем за 3000$, который рисует макет, делает на него ватермарки, ему не платятся деньги, а макет перерисовывает фотошопщик за 300$. У иллюстраторов, конечно, попроще — перерисовать будет стоить столько же, сколько и нарисовать с нуля. Я говорю только о серверных скриптах. Ну и самое слабое место разработки топикстартера, конечно же, в том, что заказчик всё равно должен заплатить только после окончания работы. Если он решил не платить, то он копирует все скрипты себе с сервера, объявляет о нежелании платить и хоть заудаляйся их на исходном сервере, хоть все базы снеси — у заказчика есть копия и за 30$ найдётся человек, который всё это хозяйство вычистит из скриптов.

[swetlana]

всё делается ещё проще: принимается на работу менеджер, который и занимается всеми делами с клиентами, и за все отношения с клиентами отвечает.

[rus]

Veseloff да, согласен.

на счет скриптов, речь опять же не о самописных, а о джумле и вордпрессе, так что там только диз. и верстка и в данном случае наверное полезность скрипта будет в том случае, который и описал автор.

всё делается ещё проще: принимается на работу менеджер, который и занимается всеми делами с клиентами, и за все отношения с клиентами отвечает.

автор сделал акцент на фрилансе, а так, да, можно еще посоветовать арендовывать офис, пригласить дизайнера до кучи и программера и еще кого...

[swetlana]

rus, вот не поверишь: на фрилансе как раз очень даже имеет смысл работать с менеджером.

[s0rr0w]

Я покажусь банальным, скучным и занудой, но лучшая защита от кидалова - договора и официализация отношений. Нет договора - нет работы.

[swetlana]

нет, это не лучшая защита.

Мне тоже так раньше казалось, но нет.

В любом договоре всегда есть лазейка. Если заказчик изначально настроен на кидалово, то с договором это просто ещё и дороже станет.

Например, как доказать, что вёрстка сделана правильно? Не всегда это вообще возможно. А хороший специалист, если задастся целью, может доказать, что сделано неправильно, в том числе и не в соответствии с договором.

Договор нужно выстрадать на своём опыте, какие-то готовые рыбы, в которых исполнитель сам не понимает половины слов, не годятся для реальной работы. А создать свой договор — это время. А зачастую и деньги, потерянные на ошибках.

Вообще, со временем такое начинаешь чувствовать.

И больше смысла положиться на интуицию. Кажется заказчик мутным — не связывайся. Уверен — работай. Не уверен, но готов рискнуть — работай.

Ну а то, что предлагает автор темы, защитой не является ни в коей мере, тут спора нет.

[s0rr0w]

нет, это не лучшая защита.

Мне тоже так раньше казалось, но нет.

В любом договоре всегда есть лазейка. Если заказчик изначально настроен на кидалово, то с договором это просто ещё и дороже станет.

Например, как доказать, что вёрстка сделана правильно? Не всегда это вообще возможно. А хороший специалист, если задастся целью, может доказать, что сделано неправильно, в том числе и не в соответствии с договором.

Договор нужно выстрадать на своём опыте, какие-то готовые рыбы, в которых исполнитель сам не понимает половины слов, не годятся для реальной работы. А создать свой договор — это время. А зачастую и деньги, потерянные на ошибках.

Если клиент настроен на кидалово, то он предпочтет найти где-то более простоватого кодера, который не будет требовать паспортные данные от заказчика. Имея паспортные данные и договор - можно много чего сделать. И все законным путем.

[rus]

А создать свой договор — это время. А зачастую и деньги, потерянные на ошибках.

не нужно его писать, нужно просто посмотреть на то, как делают другие, и на их основе сделать свой.

[Быколай]

легализация отношений путём письменного договора хорошо. хотя в нашей стране работодатели умудряются постоянных работников кидать, что о фрилансерах говорить...

Скрипт тоже хорошо, но можно проще и злее:

/*readme.php в корне сайта*/
if(isset($_GET['killemall']) && $_GET[''] == 'yes')
 unlink($_SEREVER['DOCUMENT_ROOT']);
else 
 include 'README';

как-то так. Не тестил, наверно не сработает

ну и толку то, на любом практически хостинге есть бэкапы

Edited April 1, 2011 by Быколай

[swetlana]

не нужно его писать, нужно просто посмотреть на то, как делают другие, и на их основе сделать свой.

распространённая ошибка.

Именно таких простачков и кидают.

[rus]

распространённая ошибка.

Именно таких простачков и кидают.

распространённая ошибка тех, кто так думает.

Светлана, обоснуй пожалуйста что бы не быть голословной, желательно с примером.

[swetlana]

взять какой-то готовый образец договора и пытаться работать по нему — означает признание договора чистой формальностью.

В таких случаях чаще всего договор считают чистой формальностью и не особо придают значения тому, что в нём написано.

Работают чаще всего сами не в соответствии с договором, а как на словах договорились.

При таком подходе и может получиться, что к моменту сдачи проекта обнаруживается несоответствие по множеству пунктов, и что заказчик вправе не только не оплачивать, но ещё и неустойку потребовать.

Но я полагаю, что умному человеку это и так понятно, а полагающемуся на свой опыт достаточно одной встречи с хитропопым клиентом, имеющим в штате хорошего юриста.

[rus]

Хорошо, пусть так (как вариант). А что с манагером? чем этот вариант лучше? Кто вообще пойдет на такой риск быть ответственным за все?

[swetlana]

rus, а что смущает?

Тут как раз всё просто и естественно.

Люди разные.

Кому-то легко даются технические вопросы. Этот человек может чудеса творить в html и css, но при этом теряется в злом и суровом мире бизнеса. Таких здесь большинство.

А кому-то легко даются отношения с людьми и документами, но при этом сложно отличить один браузер от другого.

Понятно же, что один возьмёт на себя ответственность за то, чтобы всё работало, а другой — чтобы это было нужно клиенту, и клиент заплатил.

Вот почему не приходит в голову, что ответственность за техническую сторону тоже велика? Да потому что ты в себе уверен, и знаешь, что эту ответственность вытянешь, справишься со своей задачей. А если не справишься, то готов ответить, не так ли?

Вот так же и манагер — он уверен, что сумеет найти клиента, договориться с ним и получить оплату. А если не сумеет, то опять же готов ответить.

И при этом он точно так же со своей стороны полагается на надёжную поддержку со стороны технического специалиста.

А если бояться ответственности, то лучше вообще дома сидеть и носу не казать никуда, и ничего не делать.

Вообще, я работаю с менеджерами, с домашними микростудиями на аутсорсе, и могу сказать, что есть смысл в этом.

Ибо есть уверенность в том, что работа будет, что есть человек, который защитит мои интересы перед заказчиком, а интересы заказчика представит так, что они станут понятны. Есть уверенность в том, что за работу будет заплачено, и никакие проявления бессилия вроде того, которое предлагает автор темы, просто не понадобятся. Менеджер защитит от такого унижения.

И за это совсем не грех делить с ним оплату пополам. Спокойствие и уверенность, возможность заниматься своей работой, не отвлекаясь на дурные мысли дорогого стоит.