我是否应该在自己的应用程序中包含自毁方法？

最近，我有一个负面的经历，客户从账单中获得担保，但是我的中间人已经将我们的软件和设计上传到了客户服务器。客户原来是一个已知的罪犯，他当然更改了服务器的所有可能的密码。

但是，我仍然可以访问CMS的管理面板。不幸的是，事实证明，我的软件非常安全。。尝试过SQL注入，伪造图像上传等。但是，我无法破解自己的软件。。无论如何，我准备起诉这个人，所以不是问题..我现在在想，也许应该有一些后端selfdestruct方法。因此，如果发生类似情况，我可以选择终止该软件。

我自己的想法是在核心文件中隐藏一些功能。使用base64对其进行编码，因此不会很明显。所以像这样：

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

并基本上制作一个小脚本，该脚本将获取软件的所有文件，并确定chmod的文件，然后将其删除。
我的CMS较新版本都具有文件管理器，可以用来更轻松地进行黑客攻击。但是，如果对管理面板的访问受到限制，该怎么办。

非常清楚，这仅适用于我个人服务器或客户端服务器中的开发阶段软件（最后一部分在道德上值得怀疑。）因此，如果我的客户端应该盗用我的软件。。 -软件。
更明确地说，我们正在谈论那些罕见的自由职业。我认为这样做很合乎逻辑，因为合同工作不需要这种方法。因此，我们仅在开发模式下谈论这些跳高的客户-当项目准备就绪时，显然这在您的软件内部将是非常非常不道德的后门。

1. 从伦理上讲，这是个好主意吗？（请记住，当项目已达到100％并且已支付所有费用时，显然我会删除它）
2. 你们是否曾经因为客户端的类似问题而不得不破解自己的软件？
3. 关于这个想法，代码和方法明智的建议吗？
4. 自毁脚本可能有哪些弊端或后果？

我对此的结论

遗憾的是，所有答案都针对合同规定的案例。确实，这是我的错，我没有在问题中更清楚地说明……。只是，很清楚，当您受到合同保护时，终止开关没有意义。
但是，如果您正在执行合同工作..则应在合同中注明-即使在客户自己的服务器内部，这也合法。但是，在我自己的个人服务器中使用kill-switch确实是小菜一碟（这是我真正想知道的事情）。

我决定为CMS制作kill-switch脚本。主要是因为这似乎是一个有趣的挑战。而且，如果客户是朋友的朋友，我可以将其用于我的非承包作品。.我可能不会在客户服务器上使用它，但是..对于客户或某些客户中间人可以访问我的服务器..并且我的软件被盗，或“在我不知情的情况下被移动”，然后我没有得到报酬，他们切断了对该软件的访问。

我在这里阅读了很多主题，他们建议在其中发送警告，然后删除该页面。好吧，我看到了一个问题，例如当我与某人打交道时，他会将其复制到其他地方（也许将其重新贴上标签并出售）并告诉我，该记录已被删除。而且，我不会“关闭站点”，而是将其删除。但是，我认为访问我的客户端服务器并将其删除仍然是非法的。或者至少通过后端而不是从FTP访问它。为此，我感谢所有回答的人。

我不是律师 听起来您已经有一个要起诉客户的人；当您让他或她担任固定人员时，我建议您征询他们的意见。

该网站上还有其他一些问题，涉及“终止开关”以及其他禁用开发人员尚未获得补偿的软件的方式。在合同没有规定这种可能性的情况下，简单地将其内置到“交钥匙”软件（您将在其中进行开发，然后将全部权利转让给客户）的做法通常被认为是一个坏主意。

首先，如果您的合同没有明确规定您可以禁用该软件以免付款，或者在完全收到付款之前客户没有该软件的任何权利，那么您就不能在没有以下情况的情况下进行任何“杀戮切换”违反合同。没有任何相反的用语，即“占有是法律的十分之一”，因此，一旦拥有他，这就是他的软件，要销毁它，就好像炸毁了您为他建造的新办公楼，如果他没有不付钱。

第二点如下；您向任何客户提供的任何合同均应具有以下效力：“根据合同的约定转让知识产权”。这意味着，即使您给了他使用软件的副本，在他全额付款给您之前，他也不拥有它。这将使您有权出于任何原因禁用其软件副本或任何软件副本，直到收到全额付款为止，因为这仍然是您的，您可以按照自己的意愿去做。现在，他违反了合同，而您还没有这样做，因此案件很容易让您的律师提出，同时您的客户也不会从他的不义之财中获得任何利益。

类似于建筑承包商的观点：一旦能够保护在建建筑物免遭非法进入，承包商通常将保留所有钥匙的所有副本，直到工作完成并签字。已全额收到付款。即使在交出钥匙之后，如果付款失败，他仍可以对财产附加留置权，并且在极端情况下可以收回财产。这里也是如此。您可以为客户提供进入该软件的密钥，但是您按住“主”密钥，直到您全额付款后，他才能获得管理访问权限。如果他现在可以进入并且不支付您费用，则可以“更改锁”并将他从软件中锁定。

但是，您已经为客户提供了该软件的“主”密钥，他已经离开并更改了所有锁，因此现在您无法进入。这不是它应该起作用的方式。您仍然可以要求赔偿损失，但是与此同时，歪曲的客户也可以使用该软件，将其复制到其他地方（这对承包商来说是不大的事情；如果承包商收回建筑物，则不必担心您'已经在另一批次上制作了完全免费的副本）等。基本上，您唯一的解决方法是强制全额付款，因为您不能保证您已收回该软件的所有副本。即使您可以保证他没有进一步的副本，您也可能不愿意将软件退回；这可能是自定义工作，您不能只是转身卖给别人。

请理解，无论您对软件拥有什么权利，他的数据都属于他。您无法触摸它。您可以停止他对自己构建的软件的访问，但是如果破坏了他的数据，这就像在回购他为之付出的建筑物之后烧毁了他的财产。您无权对该数据进行任何操作，并且必须将其完整保留在计算机上，或者如果没有软件就无法以合理的方式访问数据，则必须将其从与软件的纠缠中删除，并将其提供给可用格式（例如，人类消耗型数据库，印刷或电子副本）。

从概念上讲，您是对的。您的执行全错了。

您需要提供过期的试用许可证。付清全部款项后，请给他最后的“永久”许可证。一切都是坦率和诚实的。

否。如果您的客户发现您将被私刑。这一点都不安全。某人，某人将找到如何触发它的方法，然后突然间，您要与所有客户联系，以告诉他们有关此事以及他们为什么必须进行紧急补丁的任务。

如果您确实破解了它，那么您还将向刑事诉讼公开自己。我认为您有证据证明您仍然拥有该网站？您有权访问它吗？他的业务成本可能是“天文数字”

有可接受的替代方法。在网站上放置水印，以便每个页面都显示一条消息。付款后，您可以删除水印。

这似乎是一个非常糟糕的主意，有可能使您入狱。

1. 这是不道德的。客户的不良行为并不能使您正确地入侵他们的系统。
2. 是非法的 这是以前发生的，对违规方来说是不好的结果。
3. 这是毫无意义。您将如何处理不会给您带来麻烦的后门？您会勒索客户吗？
4. 真傻 即使您可以做到这一点而又不被抓住，潜在的风险也远远超过任何可能的收益。

请不要问程序员，不要问律师。我想至少您会希望在合同中加入一条条款，说您有权按照您的问题打算做的事情做。（某些合同的“不可弥补的损害”条款是否会让您获得法院命令以立即关闭软件，直到法院有机会对其进行梳理？）我认为，法院命令对您而言比对法院更安全。代码炸弹（可以认为是犯罪分子，如果法院裁定您不拥有该软件，可能会造成财产损失，在美国，它可能属于《数字千年法案》中破译的数字加密部分，等等。我可以想象在民事法院赢得赔偿，并在刑事法院仍被定罪）。

规则会根据您和您的客户在哪里居住和经营而有所不同，因此我真的认为您需要律师。

从伦理上讲，这是个好主意吗？

绝对不。这不仅使您看起来对诚实，诚实的客户不专业，而且我认为这也不利于整个行业。软件工程师确实对其客户或雇主负有责任，包括提供最高质量的软件。如果对付款或合同有争议，则有适当的渠道。降低软件质量是不合适的方法。

你们是否曾经因为客户端的类似问题而不得不破解自己的软件？

从来没有，尽管我从未做过合同或自由职业者。我一直是一个大型组织的员工（在某些情况下，该组织是根据合同开展工作的）。对我来说，这种想法是不可想象的。我宁愿提供令我感到自豪的软件，而不是降低我的软件质量以及对系统用户的道德责任，而不是降低自己的软件质量以及我对系统用户的道德责任。

关于这个想法，代码和方法明智的建议吗？

不要这样

自毁脚本可能有哪些弊端或后果？

除了明显的道德问题之外，我还会担心法律问题。我不确定破坏您自己的工作是否合法，即使是合法的，使用这样的漏洞利用也可能不合法。

只需实施具有时间限制许可的许可模块，该许可模块将在到期时禁用该软件。这是软件行业中的一种众所周知的做法，您的客户不应反对它，因为稍后您将取消限制。

当您想限制功能并提供不同版本的产品时，这也可能派上用场。

终止开关只会带来太多风险，这是不值得的。

一个秘密的自毁功能是一个可怕的想法。是的，您会很聪明，将来可能有机会将其坚持给糟糕的客户，但这样做的麻烦多于其价值。

1. 您仍然不会因完成的工作而获得报酬。是的，其他人不会使用您的代码；但您仍然会遭受付款不足的困扰。您认为某些罪犯会决定远程支付已经撤离他们站点的人的费用吗？他们会发现一些新的免费网站内容。

2. 利用自毁序列，您可以对自己的法律问题负责。根据不同的司法管辖区，您很容易将其视为黑客行为/在破坏他们的数据（当他们要付款时，并且有很多令人费解的理由说明为什么他们不早付款）。即使您没有被定罪/未成功起诉，您仍然可能会收取巨额的律师费，并且麻烦多于其价值。

3. 如果某个高薪客户以后浏览您的代码（或有一个CS朋友刚刚浏览了该代码以进行较小的调整），看到具有base64部分奇怪的功能，该怎么办，尝试执行它，并意外删除了Web应用程序（并且在您度假时会花点时间解决）吗？还是到处发布关于您的一堆公共评论，说明您不道德并在工作中留下后门？确定您可以在付款后将其从成品中删除，但是在使用VCS时，他们可能浏览了较旧的源，或者在付款后不希望您在他们的服务器上使用（那将是一个尴尬的对话；是的，我再次需要一个帐户，因为我没有并未删除秘密的自毁后门）。

4. 如果犯罪分子备份其数据怎么办？您使用一个秘密的后门删除了他们的Web服务器，该站点处于脱机状态一两天，而他们（或朋友）发现了有问题的功能后门功能及其后退状态。

将来，请人们签署一份简单的合同，分阶段向您付款，并且在付款给您之前，不要让代码离开只有您控制的开发服务器和计算机。（如果他们需要在所有工作完成之前就将其投入使用，请确保他们已为正在投入使用的那部分代码支付了大约的费用）。如果他们希望将工作视为正在开发中，请让他们为您提供一些IP地址，以便为开发服务器打开防火墙（并可能使用巧妙的CNAME来实现）unpaid_work_in_development.example.com）。不能保证开发服务器的正常运行时间，并且如果您获得的流量超出了应有的数量（例如，您发现他们将很多人重定向到您的站点），请关闭防火墙，直到他们付钱为止。如果他们需要向您的Web服务器贡献内容，请让他们通过电子邮件向您发送内容建议，或者为他们创建一个保管箱共享文件夹，该文件夹仅有权写入其所占文件的小部分（在保管箱之外的VCS控制下）可以做出有意义的贡献（例如html模板）。

您问错了问题。要做和改进的事情不是添加某种远程终止开关（添加您或其他人可以使用的漏洞），而是要解决您的实际问题，这是安排付款和交付的较差方法。听起来您需要一个更好的托管系统（或所谓的住所）。

不要把时间浪费在淘汰开关上，要弄清楚您在其中搞错了什么。

我想我会设计某种许可机制。这可能基于任何数量的商业或家庭构思，并且可能导致许可证到期后软件停止运行。此时，系统已被客户接受，他们已经付款，您可以提供不过期的完整许可证。

此方法还需要您所在地区的律师批准，但是其优点是您无需远程禁用该软件，并且可以事先指定它是系统的一部分。然而似乎很伤心，我认为你是和谁打交道拒绝摆在首位付出的人。

这不是DRM吗？只要您在收到付款后就删除了“炸弹”，我认为它没有任何法律问题。只要确保您有一个可用的补丁来掩盖您的屁股并表明您没有恶意即可。

它使我想起某些公司的公司章程中的“毒丸”条款，该条款在发生敌意收购时会被激活。

有趣的是，这里其他一些发帖人表达的心态使我想起了为什么有些程序员会一直踩下去。如果更多的人在代码中放入这种炸弹，我认为程序员可能会得到更快的报酬……如果这是正常的话，我绝对不会有问题。人们喜欢偷别人的辛勤工作。期。如果是苹果等。可以从他们的东西中DRM地狱，那么我认为自由程序员也可以...

实际上，客户端肯定会检查其日志，找到终止请求，从备份中恢复代码，移除终止开关并重新部署。

您的问题的细节清楚表明，这将是一个绝对可怕的想法。第一个发现这种终止开关的客户端（可能是在您使用了该终止开关之后，他们会从备份中恢复）将发布该终止开关以及您已将其包含在交付给他们的代码中的事实。您的声誉将被完全摧毁。

在您说“好吧，他们将成为僵局之前，他们将如何破坏我的声誉？” 考虑一个这样的场景：客户信誉良好，但其中一名员工使用了该代码的副本。他们解雇该员工，他查看代码，找出终止开关并使用它。猜猜是谁惹的祸？（提示：是你。）