Tweet
Comment effacer ses logs sur un serveur mutualisé ?
(pour ceux qui ont cliqué sur le lien, vous vous ferez toujours avoir les enfants 
)
Bonjour à toutes et à tous,
Je reviens à la charge avec une question qui me taraude depuis un mois.
Bon, je vais être franc car j'estime ma démarche morale.
Un client pour lequel j'ai fait son site il y a 2 ans souhaitait que je fasse une refonte de son site. Il voulait cette fois quelque-chose de plus bien plus abouti. Nous avons correspondu pendant 1 mois (entrevues+tél+mails) afin de confectionner son cahier des charges. À la fin, je lui présente le devis, qui était 10 fois supérieur au montant du devis du premier site : il m'a dit "ok" dans un premier temps puis a dû sentir l'oursin dans sa poche et depuis, plus de nouvelles, impossible de le joindre, il fait le mort depuis 2 mois. Je l'ai harcelé pendant 1 mois lui disant qu'il devait me régler le devis s'il ne prenait pas le site, comme convenu (1/10e du coût total). Impossible.
Donc, voilà, cette situation va justifier ce qui va suivre :
Je compte balafrer son site (celui que j'ai réalisé il y a 2 ans). J'ai bien évidemment l'accès FTP. Cependant, je ne souhaite évidemment pas qu'il puisse prouver que je suis l'auteur de la balafre.
Vous allez me dire : mais il va bien s'en douter ! Oui, mais ça je m'en fous. Je veux juste ne laisser aucune trace de mon passage sur le serveur.
Vous allez me dire : bah t'effaces les logs ! Oui mais son site est encore sur un mutualisé (il était prévu qu'il passe sous dédié sur la nouvelle version). Or, sur un serveur mutualisé, on n'a pas accès aux logs.
Du coup, je ne vois pas comment faire en sorte que les dates de dernières modifications n'apparaissent pas dans l'arborescence du serveur sur le client FTP.
En effet, lorsqu'il va voir la surprise (la balafre) que j'ai prévu pour Noël (petit cadeau !) il va faire appel à un développeur (incompétent) qu'il connait afin de réparer les quelques bugs d'affichages provoqués. Il n'aura pas envie de me rappeler vu qu'il me doit de l'argent. Cependant, quand il verra que son développeur n'arrivera à rien et qu'il commencera à perdre de l'argent (à cause de son site balafré), là, il devrait m'appeler.
Et là bien entendu je le ferai passer à la caisse avant de ré-up les fichiers initiaux afin de remettre le site tel qu'il était avant intervention. Peut-être même souhaitera-t-il passer au développement du nouveau site ; ce dont je ne suis bien sûr pas contre !
Quelle serait "la balafre" : simplement des bugs d'affichage afin que ça ne ressemble pas à une intervention préméditée. Afin de provoquer ces bugs, j'ai pensé à supprimer pas mal de lignes dans le main.css et dans le main.js ; juste de quoi le rendre impraticable (et laid) pour ses clients.
La balafre est bidon à faire bien entendu mais je ne parviens pas à trouver comment faire en sorte que le développeur auquel il fera appel en premier ne découvre pas que je suis passé par là (moi ou un autre, mais je serai fortement soupçonné cela va de soi) quelques jours auparavant. De plus, comment supprimer les logs sur le serveur racine ? En effet, son développeur pourrait tout à fait avoir la présence d'esprit de demander à l'hébergeur de lui fournir les logs suite à la probable intrusion (probable car c'est censé passer pour un bug, je le rappelle). Certes ils n'auront pas ma vraie IP mais verront qu'il y a eu connexion, modifications, etc.
Voilà, un joli pavé pour deux questions simples (en gras), simplement pour vous démontrer que dans l'histoire, je suis la victime
Merci à vous pour vos avis, recherches, conseils, liens, etc.
)Bonjour à toutes et à tous,
Je reviens à la charge avec une question qui me taraude depuis un mois.
Bon, je vais être franc car j'estime ma démarche morale.
Un client pour lequel j'ai fait son site il y a 2 ans souhaitait que je fasse une refonte de son site. Il voulait cette fois quelque-chose de plus bien plus abouti. Nous avons correspondu pendant 1 mois (entrevues+tél+mails) afin de confectionner son cahier des charges. À la fin, je lui présente le devis, qui était 10 fois supérieur au montant du devis du premier site : il m'a dit "ok" dans un premier temps puis a dû sentir l'oursin dans sa poche et depuis, plus de nouvelles, impossible de le joindre, il fait le mort depuis 2 mois. Je l'ai harcelé pendant 1 mois lui disant qu'il devait me régler le devis s'il ne prenait pas le site, comme convenu (1/10e du coût total). Impossible.
Donc, voilà, cette situation va justifier ce qui va suivre :
Je compte balafrer son site (celui que j'ai réalisé il y a 2 ans). J'ai bien évidemment l'accès FTP. Cependant, je ne souhaite évidemment pas qu'il puisse prouver que je suis l'auteur de la balafre.
Vous allez me dire : mais il va bien s'en douter ! Oui, mais ça je m'en fous. Je veux juste ne laisser aucune trace de mon passage sur le serveur.
Vous allez me dire : bah t'effaces les logs ! Oui mais son site est encore sur un mutualisé (il était prévu qu'il passe sous dédié sur la nouvelle version). Or, sur un serveur mutualisé, on n'a pas accès aux logs.
Du coup, je ne vois pas comment faire en sorte que les dates de dernières modifications n'apparaissent pas dans l'arborescence du serveur sur le client FTP.
En effet, lorsqu'il va voir la surprise (la balafre) que j'ai prévu pour Noël (petit cadeau !) il va faire appel à un développeur (incompétent) qu'il connait afin de réparer les quelques bugs d'affichages provoqués. Il n'aura pas envie de me rappeler vu qu'il me doit de l'argent. Cependant, quand il verra que son développeur n'arrivera à rien et qu'il commencera à perdre de l'argent (à cause de son site balafré), là, il devrait m'appeler.
Et là bien entendu je le ferai passer à la caisse avant de ré-up les fichiers initiaux afin de remettre le site tel qu'il était avant intervention. Peut-être même souhaitera-t-il passer au développement du nouveau site ; ce dont je ne suis bien sûr pas contre !
Quelle serait "la balafre" : simplement des bugs d'affichage afin que ça ne ressemble pas à une intervention préméditée. Afin de provoquer ces bugs, j'ai pensé à supprimer pas mal de lignes dans le main.css et dans le main.js ; juste de quoi le rendre impraticable (et laid) pour ses clients.
La balafre est bidon à faire bien entendu mais je ne parviens pas à trouver comment faire en sorte que le développeur auquel il fera appel en premier ne découvre pas que je suis passé par là (moi ou un autre, mais je serai fortement soupçonné cela va de soi) quelques jours auparavant. De plus, comment supprimer les logs sur le serveur racine ? En effet, son développeur pourrait tout à fait avoir la présence d'esprit de demander à l'hébergeur de lui fournir les logs suite à la probable intrusion (probable car c'est censé passer pour un bug, je le rappelle). Certes ils n'auront pas ma vraie IP mais verront qu'il y a eu connexion, modifications, etc.
Voilà, un joli pavé pour deux questions simples (en gras), simplement pour vous démontrer que dans l'histoire, je suis la victime
Merci à vous pour vos avis, recherches, conseils, liens, etc.
Commentaire