Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Necesito abrir una puerta trasera a mi web
#1
Muy buenas,

Debe ser que últimamente he entrado en crisis de confianza Lengua , pero necesitaría dejar abierta en mi propia web una "puerta trasera". Esto es debido a que voy a dejar la página en manos de otras personas, pero seguirá siendo mía, y ante la posibilidad de que esas personas rompan el contacto o quieran apropiarse de ella, necesitaría tener la posibilidad de acceder a la página, o de al menos inutilizarla. Incluso me valdría algo sencillo como poder acceder a uno de los archivos PHP y modificarlo de manera que la página dé error, pero no se como hacerlo y lo que he visto por Google me parece demasiado complicado.

PD: uso Joomla, por si alguien también conoce un truco específico o un componente que sirva.

PD2: citándome a mi mismo en un comentario más abajo, para aclarar más las cosas:
Bueno, la verdad es que debería dar algún detalle más, pero por mantenerlo un poco "privado" lo describí de forma muy genérica, perdonad. El caso es que realmente será un traspaso de la web; es decir mi web se la voy a vender a esta persona y para aumentar mis posibilidades de venta y mi buen trato con mi "cliente", pues he querido darle acceso absoluto a la web, incluidos archivos y bases de datos. Si todo va bien y le gusta, me la comprará.

Me hubiera gustado evitar darle tanto acceso, pero por unas cosas y otras al final ha acabado siendo así. Y es por eso que me gustaría dejar esa puerta abierta, mientras la web esté en ese periodo de prueba. Una vez sea vendida del todo, eliminaría la puerta. Sería como un seguro para mí, simplemente.


Siendo esta la situación, parece que solo me queda la opción de la shell, ¿no? Sólo la dejaría activa una semana o dos en teoría. ¿Es posible que en ese tiempo alguien ajeno pueda descubrir que hay una shell y la utilice solo para molestar?


Muchas gracias Sonrisa
#2
Si no confiás en esa persona no deberías dejar tu web a su cargo, por otro lado seria crear un usuario con todos los derechos y darle ala persona uno con los derechos de eliminar usuario este prohibido aunque si no sabes hacerlo, tambien podria funcinar usar una shell pero ala vez es muy peligroso ya que se juega no solo con fuego si no con el mismo infierno si cae en manos equivocada en mi tiempo de aprender sobre la seguridad web, me llamaron shell porque creaba estos archivos que con un simple clic puedes modificar toda la pagina, pero como te dije es un juguete muy pero muy peligroso que no te recomiendo, lo que en verdad te recomiendo es que edites lo roles de perfiles creale uno de administrador pero que no pueda eliminar usuarios ni cambiarlo
WWW
#3
Imagino que en Joomla podrás crear usuarios con jerarquías. Tú de administrador y el resto con acceso limitado.
#4
Ese es el punto. Si les darás acceso total a FTP, Hosting y Dominio, hay muy poco qué hacer.
Como se mencionaba, dejar una shell, podría no ser lo mejor, si no manejas conceptos avanzados del tema.

Saludos y mucha suerte.
[Imagen: biQuU4l.png]

WWW
#5
(28-07-2015, 06:25 AM)JUNIOR26 escribió: Si no confiás en esa persona no deberías dejar tu web a su cargo, por otro lado seria crear un usuario con todos los derechos y darle ala persona uno con los derechos de eliminar usuario este prohibido aunque si no sabes hacerlo, tambien podria funcinar usar una shell pero ala vez es muy peligroso ya que se juega no solo con fuego si no con el mismo infierno si cae en manos equivocada en mi tiempo de aprender sobre la seguridad web, me llamaron shell porque creaba estos archivos que con un simple clic puedes modificar toda la pagina, pero como te dije es un juguete muy pero muy peligroso que no te recomiendo, lo que en verdad te recomiendo es que edites lo roles de perfiles creale uno de administrador pero que no pueda eliminar usuarios ni cambiarlo

yo opinaria lo mismo, si no confías al 100% en esta persona por que motivo le das el acceso total a tu web, yo lo pensaría mejor antes de tomar cualquier decisión...
No hay mejor opinión que la que uno mismo se puede formar...
#6
Hola de nuevo!

Bueno, la verdad es que debería dar algún detalle más, pero por mantenerlo un poco "privado" lo describí de forma muy genérica, perdonad. El caso es que realmente será un traspaso de la web; es decir mi web se la voy a vender a esta persona y para aumentar mis posibilidades de venta y mi buen trato con mi "cliente", pues he querido darle acceso absoluto a la web, incluidos archivos y bases de datos. Si todo va bien y le gusta, me la comprará.

Me hubiera gustado evitar darle tanto acceso, pero por unas cosas y otras al final ha acabado siendo así. Y es por eso que me gustaría dejar esa puerta abierta, mientras la web esté en ese periodo de prueba. Una vez sea vendida del todo, eliminaría la puerta. Sería como un seguro para mí, simplemente.


Siendo esta la situación, parece que solo me queda la opción de la shell, ¿no? Sólo la dejaría activa una semana o dos en teoría. ¿Es posible que en ese tiempo alguien ajeno pueda descubrir que hay una shell y la utilice solo para molestar? ¿Me podríais recomendar por donde empezar con el tema de la shell, qué buscar en google, o alguna guía por favor?


Un saludo!
#7
Muy buena quote de este sitio: http://webmasters.stackexchange.com/ques...hp-website

Cita:Building back-doors into your client's system [size=medium]could lead to legal issues if discovered, as well as destroy your own reputation[/size].

The better option would be to ensure payment is made before final delivery of a product. At the very least you could require a deposit to be paid up front and ensure your contract provides clear legal recourse in the event of non-payment.
Cualquier duda, pregunta, comentario... Aquí estoy Guiño
#8
Aparte, de subir la shell en Skylium, podrías llegar a romper la regla 6 de los TOS y se suspendería tu cuenta:

Cita:6. De igual forma, el personal de Skylium podrá suspender la cuenta de un usuario cuando repercuta negativamente en la estabilidad y seguridad tanto del servidor como del resto de usuarios.
Cualquier duda, pregunta, comentario... Aquí estoy Guiño
#9
En este caso es inútil instalar una puerta trasera. Ya que con sólo unos minutos podrá copiar el contenido de tu web (bases de datos y ficheros) y armar un sitio paralelo.

No sé como venderás el sitio (si es solo el contenido, contenido+dominio, etc) y cual sea el principal valor del mismo (visitas, calidad de contenido, ganancias). Dependiendo de estos factores hay muchas formas de protegerte y también dar seguridad al comprador, como:

Dar un usuario con acceso limitado a tu comprador con acceso a estadísticas de analytics o al CMS del sitio en cuestión
Poner el sitio en venta con un intermediario de confianza como agente de venta
Etc.

El asunto de la puerta trasera sería sólo para el caso de poder "espiar" o "tomar el control" de la página una vez en propiedad del otro usuario. Hecho que puede dejar tu reputación como vendedor por los suelos.
[Imagen: bann.png]
WWW
#10
Concuerdo con @Taquion estuve consultando con desarrollo y hay que revisar muy bien la shell para que no rompa las reglas como dice @Kevin9908
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Duda] Necesito traspasar una funcion js a php midd_98 4 427 31-03-2017, 06:05 PM
Último mensaje: avdarie
  Necesito ayuda! xinjarluis 3 426 15-04-2016, 11:46 AM
Último mensaje: avdarie
  Necesito ayuda, me abren los correos dormio 6 509 18-11-2015, 04:27 AM
Último mensaje: Kevin9908
  [Duda] Abrir enlace al dar click en cualquier sitio Tamatsipatse 1 515 22-11-2014, 08:26 PM
Último mensaje: AbaddonOrmuz
  Abrir varios enlaces con un solo click niqo 10 1,384 11-11-2012, 06:33 AM
Último mensaje: esteban
  Necesito Tutoriales! nicoovg 10 1,229 25-09-2012, 07:24 AM
Último mensaje: licos2909
  Necesito Programador para mi web Zero 6 1,002 05-07-2012, 09:21 PM
Último mensaje: ciberutilidades
  Necesito script de publicidad o plugin knightramza 0 756 07-06-2012, 06:47 PM
Último mensaje: knightramza
  Ayudame necesito antiddos fullmaster 8 1,173 01-06-2012, 02:33 AM
Último mensaje: dark_topo
  Necesito un socio! FaustO 21 1,838 19-11-2011, 02:11 PM
Último mensaje: dBer



Usuarios navegando en este tema: 1 invitado(s)