Можно ли давать доступы в админку, на хостинг, и ftp, при смене разработчика?

[Erema161Rus]

Добрый день подскажите сложилась такая ситуация , со старым разработчиком расстаемся в связи с отсутствием у иного времени на дальнейшую разработку и продвижение сайта, а новый разработчик к которому еще нет доверия просит сразу же все явки и пароли к системе управления сайтом т.е. админке., к хостингу и к ftp сайта.

Подскажите можно ли это делать ??

Может ли недобросовестные разработчики увести сайт или какую нибудь базу с сайта ?

И в конце концов как от этого обезопаситься??

 

 

[kds2001]

Можно ли ? - можно!
Есть ли риски - конечно есть.
Может ли навредить - конечно может. 

Вопрос из дет.сада )
Ищите на форуме проверенных людей, или у друзей-партнеров ищите по рекомендациям. 

[polarnik]

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

[halfhope]

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Я бы точно послал, либо брал оплату в 3 раза больше, за потраченное время. Либо вообще не тратил время на таких клиентов. Это геморрой, которого у разработчика быть не должно. Топикстартеру рекомендую все-таки дать пароли, т.к. без паролей он ничего сделать не сможет.

 

 

 И в конце концов как от этого обезопаситься??

 

Только своевременными бекапами или найдите хорошего разработчика.

[Erema161Rus]

Так если не брать "личные амбиции" некоторых разработчиков и программистов то по факту на данный выход один , это ДЕЛАТЬ БЕКАПЫ !!

Ещё какие либо действенные советы кто нибудь дать может ?? 

[Erema161Rus]

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

[AlexFisher]

По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

Посему, лучше работайте с "более вежливыми воспитанными и уравновешенными программистами" ;)

[afwollis]

>> По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

магазин уже существует и надо работать с ним.

так что в любом случае надо дать все необходимые данные. а уж как будет работать программист - "по живому" или на поднятой у себя/рядом dev-копии - обсуждается отдельно (без полного доступа он не поднимет копию).

[AlexFisher]

Дык я это и имел в виду. Не со всеми проектами так получится. 

Однако, если заказчик дико боится за какие-то "ценные данные", то и копия теряет смысл. Ну, разве что с опустошенной базой, чтоли ;)

[markimax]

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Согласен, когда у тебя у модуля много покупок, то понятное дело, что много пользователей обращаются за помощью.

Если бы хоть один намек был бы на недобросовестность - на форуме бы шапками закидали бы.

 

А тратить время (которое стоит 20 евро в час, на ожидание подтверждения доступа, это [censored], если пользователь будет его оплачивать - тогда проблем нет :) )  это бестолковая затея

[Einshtein]

все ждал когда кто-нибудь наконец напишет - "кому нафиг нужны ваши базы"?
Разработчики ежедневно имеют дело с несколькими сайтами. Я только за сегодняшнее утро получил фул доступы к 6 магазина, 4 из которых уже давно приносят прибыль. И вот именно Ваш сайт - самый уникальный, с такой базой которую ну нигде не найти. Я Вас разочарую - она никому нафиг не сдалась.

Другое дело что Вы можете боятся за рабочее состояние своего магазина, не напортачит ли исполнитель...ну в этом вопросе - выбирайте опытных разрабов и не будет переживаний. Хотя если Вы сами будете не добросовестным - ждите сюрприза от разработчика который не получил свои деньги 
 

[AlexFisher]

Пару прохладительных напитков Александру.

У меня этих "ценных баз" уже на ЯМ, небось, по количеству товара собралось  :-D

 

Такой сюрприз принято называть "завещанием")))

[polarnik]

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

Спасибо за рекомендацию, но я хлеб не жую в сухомятку чтобы за каждым клиентом бегать когда он мне доступ даст или предъявит мне очередную ошибку модуля, которую нужно отправить разработчику этого самого модуля, на самом деле от нее никто не откажется кто модули продает, и все лишь ради того чтобы больше продать. Вы вообще откуда? Вы считаете что дали копейку и надо пахать? Если хотите чтобы фрилансер с вами работал, видимо надо и к нему проявлять уважение, и как написано выше, все эти базы нахрен никому не сдались. Или же вы жертва магазина под ключ? Или с вас содрали полторы тысячи зелени и вы теперь думаете что вам все должны поправить как пожелается?

[LiliaG]

Подниму тему. Необходимо исправить и проверить кое-что на сайте (1С, база, код). Программер по совместительству сеошник. Т.е. даем доступ ей, и у нее все права, делай что хочешь? Я не хочу сейчас читать возмущения разработчиков, просто да/нет. И как-то можно обезопаситься или  тут дело будет только в добросовестности человека? Спасибо заранее за ответ.

Змінено 17 листопада 2021 користувачем LiliaG

[Tom]

11 минут назад, LiliaG сказал:

ли  тут дело будет только в добросовестности человека

Да.

[Sha]

16 минут назад, LiliaG сказал:

И как-то можно обезопаситься

git - не сколько обезопаситься, но проконтролировать.

или если не сильно разбираетесь, то есть готовые дополнения контроля изменений и логов здесь на форуме.

[LiliaG]

Благодарю за ответы.

[Tom]

1 минуту назад, LiliaG сказал:

Благодарю за ответы.

Вам достаточно дать полный доступ в админку, что бы нечистоплотный исполнитель получил доступ к бд, файлам итп.

Вам достаточно дать доступ по фтп и уже считайте получен доступ к базе и в админку.

Ну и имея доступ в бд, все то же самое.

Старайтесь давать доступы например в админку, только к определенным разделам, ни в коем случае не должен быть открыт доступ к странице установки модификаторов, бэкапа , разделу Система - Настройки и  Пользователи - Пользователи (Группа пользователей).

Доступ по фтп, создавайте в момент необходимости выполнения работы, как только она закончена, удаляйте этого пользователя фтп на хостинге.

То же самое с доступами в админку.

Это по сути минимум, чем вы себя можете попытаться обезопасить.

[niger]

А лучше найдите хорошего исполнителя, оплачивайте вовремя доработки по озвученной цене и тогда не нужно переживать за оставленные ему доступы. 

Так как каждый раз настраивать и выдавать доступы - занимает больше времени, чем найти одного и с ним плыть дальше на выгодных для двух сторон условиях

[multitask85]

Как обезопасить себя говорите?

1. Пойти на курсы

2. Выучить опенкарт

3. Делать все самому

И Вы в полной безопасности.

Змінено 17 листопада 2021 користувачем multitask85

[LiliaG]

Со всеми согласна) Большое спасибо)

[Sha]

В 12.10.2014 в 19:04, halfhope сказал:

Только своевременными бекапами

 

В 13.10.2014 в 07:53, Erema161Rus сказал:

на данный выход один , это ДЕЛАТЬ БЕКАПЫ

 

так есть в теме вроде, не было смысла одно и то-же очередной раз писать)

[Sha]

ну да идеального варианта, наверное не существует.

только доверие.

 

кстати, вот рейтинг на форуме тоже эдакий "предохранитель".

[Sha]

и тестовый сайт с тестовой базой, как написали выше, если уж владелец беспокоится,

но тогда владельцу придётся самому переносить из тестового изменения на боевой!

[Dimasscus]

Уже не раз писали- гитхаб. Но заказчики ведь хотят с экономить.