Precauzioni prima della consegna di un sito

[Nefyt]

Allora, se aggiunto nel sito del cliente

<?php
    $file = file_get_contents('http://miosito.it/pagina_remota.php?sito='.$_SERVER['HTTP_HOST']);
    if($file!=1){ 
        echo "Distruggi";
        echo "<br>";
        echo $_SERVER['HTTP_HOST'];
    }else echo "Non distruggere";

- Vedo "Dstruggi sitocliente.it", dove sitocliente.it è uguale a quello che ho inserito nell' array.
- Lanciando manualmente dal mio sito se c'è sitocliente.it nell' array vedo 1, se non c'è non vedo niente.
- Per quanto riguarda file_get_contents() non so dove mettere le mani.
- Nella pagina c'è solo quello che ho incollato quà...

$file che valore ha? Comunque mi sembra proprio che dipenda dal file_get_contents() non abilitato sul sito del cliente, a questo punto puoi optare per queste 2 soluzioni:
-Mettere un codice solo nel sito locale del cliente, criptato, e una volta pagato lo rimuovi
es. sitocliente.it/pagina_locale.php?elimina_tutto=si

if($_GET['elimina_tutto']=='si'){ 
     //elimini quello che vuoi
}

-Provare utilizzando la libreria curl
es.

$ch = curl_init('http://miosito.it/pagina_remota.php?sito='.$_SERVER['HTTP_HOST']);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$file = curl_exec($ch);
    if($file!=1){  
        echo "Distruggi"; 
        echo "<br>"; 
        echo $_SERVER['HTTP_HOST']; 
    }else echo "Non distruggere";

 

[frenkytribe]

Niente da fare, neanche con la curl non va... Stessa identica cosa.
Non mi resta che optare per il file criptato!
Comunque ti ringrazio per la disponibilità e per gli ennesimi tentativi saluti,
Francesco.

 

[Nefyt]

Niente da fare, neanche con la curl non va... Stessa identica cosa.
Non mi resta che optare per il file criptato!
Comunque ti ringrazio per la disponibilità e per gli ennesimi tentativi saluti,
Francesco.

Ho usato spesso questi metodi e funzionavano sempre, comunque va bene anche il singolo file, solo che nell'altro modo li avevi tutti ed era più dinamico, di nulla

 

[Longo8]

Giusto un punto. Inserire codice 'nascosto', non richiesto quindi dall'utente, sul suo spazio web è un reato e se il cliente se ne dovesse accorgere potrebbe anche denunciare lo sviluppatore.
Quindi se fai una cosa del genere prima vedi il livello di preparazione dell'utente e poi pensaci su perché se poi cambia web-developer e il nuovo scopre ciò che hai fatto e lo riferisce sei nei guai

Molto meglio la soluzione che ha suggerito borgo facendo vedere tutto sul tuo sito.

 

[Nefyt]

Giusto un punto. Inserire codice 'nascosto', non richiesto quindi dall'utente, sul suo spazio web è un reato e se il cliente se ne dovesse accorgere potrebbe anche denunciare lo sviluppatore.
Quindi se fai una cosa del genere prima vedi il livello di preparazione dell'utente e poi pensaci su perché se poi cambia web-developer e il nuovo scopre ciò che hai fatto e lo riferisce sei nei guai

Molto meglio la soluzione che ha suggerito borgo facendo vedere tutto sul tuo sito.

Su questo hai ragione, infatti come ho scritto precedentemente è lui che deve valutare il livello di quel cliente, e dopo la trattativa è preferibile rimuoverlo. Però con tutti i truffatori che girano averci una sicurezza in più (anche se un po bastarda) fa sempre comodo.

 

[Longo8]

Sono il primo che vuole sicurezze ma prima di fare una cosa illegale ci penso un po' su e se ci sono altre soluzioni migliori allora sfrutto quelle. Poi tanto è tutto a discrezione del programmatore

EDIT: ovviamente prima di cancellare tutto copia da qualche parte.