Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Можно ли давать доступы в админку, на хостинг, и ftp, при смене разработчика?


Recommended Posts

Добрый день подскажите сложилась такая ситуация , со старым разработчиком расстаемся в связи с отсутствием у иного времени на дальнейшую разработку и продвижение сайта, а новый разработчик к которому еще нет доверия просит сразу же все явки и пароли к системе управления сайтом т.е. админке., к хостингу и к ftp сайта.

Подскажите можно ли это делать ??

Может ли недобросовестные разработчики увести сайт или какую нибудь базу с сайта ?

И в конце концов как от этого обезопаситься??

 

 

Link to post
Share on other sites

Можно ли ? - можно!
Есть ли риски - конечно есть.
Может ли навредить - конечно может. 

Вопрос из дет.сада )
Ищите на форуме проверенных людей, или у друзей-партнеров ищите по рекомендациям. 

Link to post
Share on other sites

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Link to post
Share on other sites

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Я бы точно послал, либо брал оплату в 3 раза больше, за потраченное время. Либо вообще не тратил время на таких клиентов. Это геморрой, которого у разработчика быть не должно. Топикстартеру рекомендую все-таки дать пароли, т.к. без паролей он ничего сделать не сможет.

 

 

 И в конце концов как от этого обезопаситься??

 

Только своевременными бекапами или найдите хорошего разработчика.

Link to post
Share on other sites

Так если не брать "личные амбиции" некоторых разработчиков и программистов то по факту на данный выход один , это ДЕЛАТЬ БЕКАПЫ !!

Ещё какие либо действенные советы кто нибудь дать может ?? 

Link to post
Share on other sites

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

  • +1 1
Link to post
Share on other sites

По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

Посему, лучше работайте с "более вежливыми воспитанными и уравновешенными программистами" ;)

Link to post
Share on other sites

>> По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

магазин уже существует и надо работать с ним.

так что в любом случае надо дать все необходимые данные. а уж как будет работать программист - "по живому" или на поднятой у себя/рядом dev-копии - обсуждается отдельно (без полного доступа он не поднимет копию).

Link to post
Share on other sites

Дык я это и имел в виду. Не со всеми проектами так получится. 

Однако, если заказчик дико боится за какие-то "ценные данные", то и копия теряет смысл. Ну, разве что с опустошенной базой, чтоли ;)

Link to post
Share on other sites

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Согласен, когда у тебя у модуля много покупок, то понятное дело, что много пользователей обращаются за помощью.

Если бы хоть один намек был бы на недобросовестность - на форуме бы шапками закидали бы.

 

А тратить время (которое стоит 20 евро в час, на ожидание подтверждения доступа, это [censored], если пользователь будет его оплачивать - тогда проблем нет :) )  это бестолковая затея

Link to post
Share on other sites

все ждал когда кто-нибудь наконец напишет - "кому нафиг нужны ваши базы"?
Разработчики ежедневно имеют дело с несколькими сайтами. Я только за сегодняшнее утро получил фул доступы к 6 магазина, 4 из которых уже давно приносят прибыль. И вот именно Ваш сайт - самый уникальный, с такой базой которую ну нигде не найти. Я Вас разочарую - она никому нафиг не сдалась.

Другое дело что Вы можете боятся за рабочее состояние своего магазина, не напортачит ли исполнитель...ну в этом вопросе - выбирайте опытных разрабов и не будет переживаний. Хотя если Вы сами будете не добросовестным - ждите сюрприза от разработчика который не получил свои деньги 
 

Link to post
Share on other sites

Пару прохладительных напитков Александру.

У меня этих "ценных баз" уже на ЯМ, небось, по количеству товара собралось  :-D

 

Такой сюрприз принято называть "завещанием")))

Link to post
Share on other sites

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

Спасибо за рекомендацию, но я хлеб не жую в сухомятку чтобы за каждым клиентом бегать когда он мне доступ даст или предъявит мне очередную ошибку модуля, которую нужно отправить разработчику этого самого модуля, на самом деле от нее никто не откажется кто модули продает, и все лишь ради того чтобы больше продать. Вы вообще откуда? Вы считаете что дали копейку и надо пахать? Если хотите чтобы фрилансер с вами работал, видимо надо и к нему проявлять уважение, и как написано выше, все эти базы нахрен никому не сдались. Или же вы жертва магазина под ключ? Или с вас содрали полторы тысячи зелени и вы теперь думаете что вам все должны поправить как пожелается?

Link to post
Share on other sites
  • 7 years later...

Подниму тему. Необходимо исправить и проверить кое-что на сайте (1С, база, код). Программер по совместительству сеошник. Т.е. даем доступ ей, и у нее все права, делай что хочешь? Я не хочу сейчас читать возмущения разработчиков, просто да/нет. И как-то можно обезопаситься или  тут дело будет только в добросовестности человека? Спасибо заранее за ответ.

Edited by LiliaG
Link to post
Share on other sites

11 минут назад, LiliaG сказал:

ли  тут дело будет только в добросовестности человека

Да.

  • +1 1
Link to post
Share on other sites
16 минут назад, LiliaG сказал:

И как-то можно обезопаситься

git - не сколько обезопаситься, но проконтролировать.

или если не сильно разбираетесь, то есть готовые дополнения контроля изменений и логов здесь на форуме.

  • +1 1
Link to post
Share on other sites
1 минуту назад, LiliaG сказал:

Благодарю за ответы.

Вам достаточно дать полный доступ в админку, что бы нечистоплотный исполнитель получил доступ к бд, файлам итп.

Вам достаточно дать доступ по фтп и уже считайте получен доступ к базе и в админку.

Ну и имея доступ в бд, все то же самое.

Старайтесь давать доступы например в админку, только к определенным разделам, ни в коем случае не должен быть открыт доступ к странице установки модификаторов, бэкапа , разделу Система - Настройки и  Пользователи - Пользователи (Группа пользователей).

Доступ по фтп, создавайте в момент необходимости выполнения работы, как только она закончена, удаляйте этого пользователя фтп на хостинге.

То же самое с доступами в админку.

Это по сути минимум, чем вы себя можете попытаться обезопасить.

  • +1 1
Link to post
Share on other sites

А лучше найдите хорошего исполнителя, оплачивайте вовремя доработки по озвученной цене и тогда не нужно переживать за оставленные ему доступы. 

Так как каждый раз настраивать и выдавать доступы - занимает больше времени, чем найти одного и с ним плыть дальше на выгодных для двух сторон условиях

  • +1 1
Link to post
Share on other sites

Как обезопасить себя говорите?

1. Пойти на курсы

2. Выучить опенкарт

3. Делать все самому

И Вы в полной безопасности.

Edited by multitask85
  • +1 1
Link to post
Share on other sites

вот только правильного вопроса и правильного ответа не прозвучало.

даже про бекапы никто не сказал, или про тестовый сайт

Link to post
Share on other sites
В 12.10.2014 в 19:04, halfhope сказал:

Только своевременными бекапами

 

В 13.10.2014 в 07:53, Erema161Rus сказал:

на данный выход один , это ДЕЛАТЬ БЕКАПЫ

 

так есть в теме вроде, не было смысла одно и то-же очередной раз писать)

Link to post
Share on other sites
36 минут назад, Sha сказал:

 

 

так есть в теме вроде, не было смысла одно и то-же очередной раз писать)

ох.. это в старых сообщениях. ну окей.

 

редко но я делал и работал в таком режиме, там много всяких нюансов и сложностей.

Когда я сейчас заказчикам говорю как это правильно сделать, они сдаются, и решают что оно того не стоит.

и git был и тестовые сайты, и код ревью и чего только не было за бабки заказчика то

Link to post
Share on other sites

ну да идеального варианта, наверное не существует.

только доверие.

 

кстати, вот рейтинг на форуме тоже эдакий "предохранитель".

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.