Хотел бы вам рассказать о найденом бэкдоре в моделях Журнал логов 5.0 и Бан пользователей 5.0.
Вот недавно пользователь pspbase нарушил правила использования моих модулей и передал на расшифровку кода модуль третьему лицу, после чего модуль ушёл в паблик (в так называемых "клубах"). Так вот после расшифровки кода модулей нашли так называемый бэкдор.
Как работает мой бэкдор: если вы после покупки установили модуль на сайты, которые не указали при покупке - срабатывает бэкдор, отправляя мне уведомление, что модуль установлен на домене, который не был указан при покупке и создается админский пользователей.
Почему я решил написать об этом? Всё просто. Эти дети завопили, что бэкдор срабатывает в независимости от того где установлен и что я якобы сразу буду ломать сайты и сливать БД. Всё эт конечно бред, т.к. в Журнале логов бэкдор срабатывает только, если вы установили на не указанный при покупке домен, а в модуле Бан пользователей нужно ввести уникальный ключ и после этого сработает бэкдор.
Зачем я вообще такое сделал? Опять же всё просто. Всем известно, что рано или поздно платные модули выкладываются в паблик или в клубы (после чего появляются в паблике у всех) и я решил попробовать хоть как-то защитить свои разработки от этого, но как уже понятно данная система защиты не эффективна, по-этому в будущих разработказ бэкдоров не будет, максимум будет зашифрован исходный код модуля.
Вот недавно пользователь pspbase нарушил правила использования моих модулей и передал на расшифровку кода модуль третьему лицу, после чего модуль ушёл в паблик (в так называемых "клубах"). Так вот после расшифровки кода модулей нашли так называемый бэкдор.
Как работает мой бэкдор: если вы после покупки установили модуль на сайты, которые не указали при покупке - срабатывает бэкдор, отправляя мне уведомление, что модуль установлен на домене, который не был указан при покупке и создается админский пользователей.
Почему я решил написать об этом? Всё просто. Эти дети завопили, что бэкдор срабатывает в независимости от того где установлен и что я якобы сразу буду ломать сайты и сливать БД. Всё эт конечно бред, т.к. в Журнале логов бэкдор срабатывает только, если вы установили на не указанный при покупке домен, а в модуле Бан пользователей нужно ввести уникальный ключ и после этого сработает бэкдор.
Зачем я вообще такое сделал? Опять же всё просто. Всем известно, что рано или поздно платные модули выкладываются в паблик или в клубы (после чего появляются в паблике у всех) и я решил попробовать хоть как-то защитить свои разработки от этого, но как уже понятно данная система защиты не эффективна, по-этому в будущих разработказ бэкдоров не будет, максимум будет зашифрован исходный код модуля.
