[php] Site in bedreiging
 

De site van mijn Zwager (bedrijfje) is gemaakt door een gozer in PHP. Die jongen die werkt bij hun, maar is onderhand zijn eigen bedrijf begonnen met een eigen site. Hij heeft nu de site van mijn zwager zo aanpast dat je eigen op zijn eigen site terecht komt. En er zijn ook al illegale offertes in omloop.

Welke maatregelen (phpmyadmin) enz. moet mijn zwager nemen om er voor te zorgen dat die jongen de site niet overhoop gooit als hij wordt ontslagen?

Een contract?

En als hij weigert te tekenen?

Dan was hij vanteoren bezig,
je geeft iemand toch geen werk zonder een contract te hebben :s
Copieer iig de hele site zodat je een backup hebt,
pleur phpmyadmin eraf..

Maar ja, je weet nooit wwat voor backdoors hij heeft ingebouwd..

Maar is mijn zwager klaar met een nieuwe acount en het doorlopen van de code? Of kan de site dan nog met phpmyadmin(extern) benaderd worden?

Als hij de site in opdracht gemaakt heeft ligt het auteursrecht bij de opdrachtgever. Ik zou hem gewoon met een rechtszaak dreigen.

Als de server het toestaat kan de database extern benaderd worden,
maar er zijn maar weinig servers die dat hebben..
Zorg dat je passwoorden veranderd,
maar zoals ik al eerder zei, er kan een backdoor inzitten, dit hoeft maar 1 regel te zijn..

In de code?

Die krijgt hij zo ie zo.:)

Ik bedoelde dus wat McLaren al zei, van te voren aan zulke dingen denken maar daar heb je niks meer aan.

Het lijkt me een uiterst kinderachtige en onprofessionele actie van hem, maar goed ik ken de achtergrond verder niet.

Als ie het toch doet zou ik 'm gewoon naar het publieke hof slepen.

Er is wel een arbeidscontract, maar ik weet niet hoe ver dat gaat. Mijn zwager is iig helemaal niet thuis in computers en internet. Maar ben je gedekt als de code wordt doorlopen op backdoors en de overige maatregelen?

Wat bedoel je met gedekt?
Een probleem met een backdoor in de php code is dat er weinig te bewijzen valt dat hij het was..
Enigste manier dat je zoiets zou kunnen zien is via de access logs van (waarschijnlijk) Apache.
Maar ja, gebruik een proxy en zelfs dat is niet meer zichtbaar..

Dat de site in de lucht blijft als die jongen wordt ontslagen en het gaat nu niet zo zeer om het bewijzen, maar als iemand de code doorloopt op die backdoors en die verwijderd is dan de hele handel afgesloten voor hem?

In princiepe wel,
ik weet niet of hij iets te maken heeft met de server ofzo?

Verander iig alle passwoorden..

Wat is de site trouwens?

Tenzij in het contract is vastgelegd dat het recht bij de maker ligt :)

Maar er is dus helemaal geen contract..

Save the logs (kan je backdoor misschien ook nog wel achterhalen), Save de shit waarin dat joch aangeeft dat hij inderdaad de dader is.
Rewrite de hele site. (eigelijk alle code van het joch onder de loep nemen).
Klaag het kind aan voor geleden schade etc + zijn evilness + kosten rewrite.

Tenzij hij zwartwerkte is t jochie vast de lul :O)

Er is een arbeidscontract.

Ook nogal overdreven. Als er backdoors in zitten kun je de kosten van het verwijderen op hem verhalen trouwens.

Hij zei dat er geen contract was,
een mondelingwe contract misschien..
Maar niks zwart op wit (zoals ik het begreep)

Tis gewoon een volwassen man/oplichter ;)

Ah, overheen gelezen ;)

iig Bedankt allemaal!

In principe ligt het auteursrecht van de code bij de maker ervan en niet bij de opdrachtgever. Tenzij er voor deze specifieke opdracht een apart contract opgesteld is waarin expliciet vermeld staat dat dit niet zo is, of als de programmacode geschreven is tijdens arbeidsuren op basis van een vast contract.

Euhm, lees eens terug :/

Ik zeg alleen maar wat ik erover weet, misschien kan het helpen

ja, maar wat jij weet klopt dus niet ;)

Vervelend verhaal.

Zorg dat je idd backups hebt, en zorg dat je alle password of wijzigt of ftp/phpMyAdmin er gewoon afflikkert. Audit eerst de code, om te kijken of hij er niet via de site bij kan. En vergeet niet de mogelijke login via de site zelf om zo beheerderstaken uit te voeren.