PDA

View Full Version : سوال: چطوری در php یه backdoor ایجاد کنم ؟


mamali-mohammad
دوشنبه 30 مرداد 1391, 22:58 عصر
سلام
یه اسکریپت داریم و ممکن فردا طرف برشداره ما هم دستمون به چیزی بند نباشه
چطوری میشه کاری کرد یه بک دور ایجاد کنیم که بتونیم اسکریپت رو از دسترس خارج کنیم ؟
m-i-l-s-o-n
سه شنبه 31 مرداد 1391, 01:17 صبح
چرا نمی ذاریدش تو فولدر های تو در تو کنار فایل های خودش؟ که نتوته تشخیصش بده
mamali-mohammad
سه شنبه 31 مرداد 1391, 13:12 عصر
چیو بزارم ؟
m-i-l-s-o-n
سه شنبه 31 مرداد 1391, 13:14 عصر
اسکریپتتون رو
رضا قربانی
سه شنبه 31 مرداد 1391, 14:05 عصر
خب با کراول ها و نرم افزار های اسکن سایت راحت فولدر و فایل ها قابل تشخیص میشه .
==========================

و اما سوال اصلی : آدرس رو در همین جا معرفی کنید تا کمکتون کنم.

موفق باشید
Unique
سه شنبه 31 مرداد 1391, 14:19 عصر
کلا به خاطر open source بودن کار خاصی نمیتونین انجام بدین ! اسکریپت را مشتری راحت میتونه در صورت دسترسی به host داشته باشه ! حتی اگه کدی هم بگذارین که بشه روند را متوقف کرد ، باز هم یک php کار دیگه میاد اون را حذف میکنه از اسکریپت.
djsaeedkhan
سه شنبه 31 مرداد 1391, 18:56 عصر
سلام
شما یه کاری می تونید بکنید
اینم به این صورت که تنظیماتی از سایت رو در داخل هاست خوتون قرار بدید و اونو از سورستون فراخوانی کنید. چیزی شبیه به فایل کانفیک. فقط تنظیماتی رو بذارید که سایت بدون اون کار نکنه. مثلا بخش مدیریت. چیزی که سایت اجرا بشه ولی دسترسی به مدیریت غیر ممکن بشه.
ولی کد لو بره دیگه تمومه ها
mamali-mohammad
سه شنبه 31 مرداد 1391, 18:57 عصر
ممنون دوستان
djsaeedkhan
سه شنبه 31 مرداد 1391, 19:01 عصر
لطفا اگر این کارو انجام دادید نتیجشو همین جا بگید. هم بگید چه کارایی انجام دادید. چون شاید به درد دوستان دیگه هم بخوره
mamali-mohammad
سه شنبه 31 مرداد 1391, 20:38 عصر
جواب نمیده هرکار کنم
کافیه بده یه برنامه نویس دیگه
خیلی راحت در میاره کدشو
djsaeedkhan
سه شنبه 31 مرداد 1391, 23:59 عصر
جواب نمیده هرکار کنم
کافیه بده یه برنامه نویس دیگه
خیلی راحت در میاره کدشو

خوب این بستگی به کد های شما داره. حتما که نباید یه متغیر باشه. می تونه یه کلاس باشه و بقیه کلاس ها از اون مشتق بشن. می تونه مجموعه ای از متغیر ها باشه.
اینو هم در نظر داشته باشید که برنامه نویس دیگه باید کلی جستجو کنه و وقت بذاره تا بتونه ببینه چیا از این فایل خارج از هاست استفاده می کنن.
در ضمن نیازی نیست که متغیر های سایت خوانا باشن. اونا رو به عبارت های بیخودی تغییر بدید. بالاخره طرف بخاد، باید یکیو بیاره یه ماه وقت و پول خرج کنه تا بتونه از کد های شما سر در بیاره.
اگر این موارد و موارد ابداعی دیگه رو رعایت کنید گوگل هم بااشه کارش سخت میشه

و در نظر داشته باشید که اینا هیچ کدوم صد در صدی نیست. فقط یا کار رو عقب میندازه و یا طرف رو فعلا بیخیال می کنه
webpower
چهارشنبه 01 شهریور 1391, 22:17 عصر
نمیشه فایل های includeـیه سایت رو توی یک هاست دیگه قرار داد؟ به هر حال باید یوزر و پسورد اون هاست رو موقع آدرس دهی بهش بدید درسته؟
farhadfery
پنج شنبه 02 شهریور 1391, 13:38 عصر
همینطور هم کدهایی که می زنید پیچیده به هم هست. طرف اگر واقعا برنامه نوبس باشه. وقطشو رو کار شما نمی گذاره ببینه چه کار کردید. خودش دست به کار می شه و می نویسه. اگر هم برنامه نویس خوبی نباشه که یه مدت با کد شما سرو کله می زنه. اخرش دیونه می شه. بیخیال کد شما می شه.
بده بره. خیالیت نباشه.
Unique
پنج شنبه 02 شهریور 1391, 14:12 عصر
من با farhadfery کاملا موافقم ! وقتی شما دارین یک اسکریپت با source باز مینویسین همیشه احتمال داره مشتری که به سورس دسترسی داره به دلایل ینخواد با شما کار کنه یا با شما به مشکل بر بخوره ، خود بنده چندین بار با این موضوع بر خورد داشتم در رابطه با php بیشتر و asp .net کمتر ! چون اونجا compile میکردیم به dll و هر کسی بلد نبود اون را بر گردونه اما شدنی بود به هر حال فرقی نمیکنه با چه زبونی باشه ! همشون قابل تبدیل به سورس یا اعمال دستکاری هستند ! اگه میخواین مشتری ها را نگه دارین بهشون خدماتی بدین که وقتی رفتند با یک نفر دیگه اختلاف سطح را متوجه بشوند ، سعی کنین با شرایط مشتری کنار بیاین مخصوصا شرایط مالی بعضی وقت ها بعضی پشتیبانی های رایگان به حفظ مشتری خیلی کمک میکنه یا مثلا اضافه کردن یک بخش رایگان برای مشتری به عنوان bonus اما نه به اندازیه ای که مشتری پر رو بشه ! کلا سر و کله زدن با مشتری خودش یک تکنیک جداست و این کار ها به نظر من بیهوده هستش که بیاین برنامه را پیچیده تر کنین یا گیر خاصی روش بگذارین ! این مملک قانون نداره وگرنه میشد قانونی شخص را محدود کرد و اگه تخطی کرد به شدت برخورد کرد البته دو طرفه !