Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Можно ли давать доступы в админку, на хостинг, и ftp, при смене разработчика?


Erema161Rus
 Поделиться

Рекомендованные сообщения

Добрый день подскажите сложилась такая ситуация , со старым разработчиком расстаемся в связи с отсутствием у иного времени на дальнейшую разработку и продвижение сайта, а новый разработчик к которому еще нет доверия просит сразу же все явки и пароли к системе управления сайтом т.е. админке., к хостингу и к ftp сайта.

Подскажите можно ли это делать ??

Может ли недобросовестные разработчики увести сайт или какую нибудь базу с сайта ?

И в конце концов как от этого обезопаситься??

 

 

Ссылка на комментарий
Поделиться на других сайтах


Можно ли ? - можно!
Есть ли риски - конечно есть.
Может ли навредить - конечно может. 

Вопрос из дет.сада )
Ищите на форуме проверенных людей, или у друзей-партнеров ищите по рекомендациям. 

Ссылка на комментарий
Поделиться на других сайтах


У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Ссылка на комментарий
Поделиться на других сайтах

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Я бы точно послал, либо брал оплату в 3 раза больше, за потраченное время. Либо вообще не тратил время на таких клиентов. Это геморрой, которого у разработчика быть не должно. Топикстартеру рекомендую все-таки дать пароли, т.к. без паролей он ничего сделать не сможет.

 

 

 И в конце концов как от этого обезопаситься??

 

Только своевременными бекапами или найдите хорошего разработчика.

Ссылка на комментарий
Поделиться на других сайтах

Так если не брать "личные амбиции" некоторых разработчиков и программистов то по факту на данный выход один , это ДЕЛАТЬ БЕКАПЫ !!

Ещё какие либо действенные советы кто нибудь дать может ?? 

Ссылка на комментарий
Поделиться на других сайтах


У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

Посему, лучше работайте с "более вежливыми воспитанными и уравновешенными программистами" ;)

Ссылка на комментарий
Поделиться на других сайтах

>> По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

магазин уже существует и надо работать с ним.

так что в любом случае надо дать все необходимые данные. а уж как будет работать программист - "по живому" или на поднятой у себя/рядом dev-копии - обсуждается отдельно (без полного доступа он не поднимет копию).

Ссылка на комментарий
Поделиться на других сайтах

Дык я это и имел в виду. Не со всеми проектами так получится. 

Однако, если заказчик дико боится за какие-то "ценные данные", то и копия теряет смысл. Ну, разве что с опустошенной базой, чтоли ;)

Ссылка на комментарий
Поделиться на других сайтах

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Согласен, когда у тебя у модуля много покупок, то понятное дело, что много пользователей обращаются за помощью.

Если бы хоть один намек был бы на недобросовестность - на форуме бы шапками закидали бы.

 

А тратить время (которое стоит 20 евро в час, на ожидание подтверждения доступа, это [censored], если пользователь будет его оплачивать - тогда проблем нет :) )  это бестолковая затея

Ссылка на комментарий
Поделиться на других сайтах

все ждал когда кто-нибудь наконец напишет - "кому нафиг нужны ваши базы"?
Разработчики ежедневно имеют дело с несколькими сайтами. Я только за сегодняшнее утро получил фул доступы к 6 магазина, 4 из которых уже давно приносят прибыль. И вот именно Ваш сайт - самый уникальный, с такой базой которую ну нигде не найти. Я Вас разочарую - она никому нафиг не сдалась.

Другое дело что Вы можете боятся за рабочее состояние своего магазина, не напортачит ли исполнитель...ну в этом вопросе - выбирайте опытных разрабов и не будет переживаний. Хотя если Вы сами будете не добросовестным - ждите сюрприза от разработчика который не получил свои деньги 
 

Ссылка на комментарий
Поделиться на других сайтах


Пару прохладительных напитков Александру.

У меня этих "ценных баз" уже на ЯМ, небось, по количеству товара собралось  :-D

 

Такой сюрприз принято называть "завещанием")))

Ссылка на комментарий
Поделиться на других сайтах

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

Спасибо за рекомендацию, но я хлеб не жую в сухомятку чтобы за каждым клиентом бегать когда он мне доступ даст или предъявит мне очередную ошибку модуля, которую нужно отправить разработчику этого самого модуля, на самом деле от нее никто не откажется кто модули продает, и все лишь ради того чтобы больше продать. Вы вообще откуда? Вы считаете что дали копейку и надо пахать? Если хотите чтобы фрилансер с вами работал, видимо надо и к нему проявлять уважение, и как написано выше, все эти базы нахрен никому не сдались. Или же вы жертва магазина под ключ? Или с вас содрали полторы тысячи зелени и вы теперь думаете что вам все должны поправить как пожелается?

Ссылка на комментарий
Поделиться на других сайтах

  • 7 лет спустя...

Подниму тему. Необходимо исправить и проверить кое-что на сайте (1С, база, код). Программер по совместительству сеошник. Т.е. даем доступ ей, и у нее все права, делай что хочешь? Я не хочу сейчас читать возмущения разработчиков, просто да/нет. И как-то можно обезопаситься или  тут дело будет только в добросовестности человека? Спасибо заранее за ответ.

Изменено пользователем LiliaG
Ссылка на комментарий
Поделиться на других сайтах


11 минут назад, LiliaG сказал:

ли  тут дело будет только в добросовестности человека

Да.

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

16 минут назад, LiliaG сказал:

И как-то можно обезопаситься

git - не сколько обезопаситься, но проконтролировать.

или если не сильно разбираетесь, то есть готовые дополнения контроля изменений и логов здесь на форуме.

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, LiliaG сказал:

Благодарю за ответы.

Вам достаточно дать полный доступ в админку, что бы нечистоплотный исполнитель получил доступ к бд, файлам итп.

Вам достаточно дать доступ по фтп и уже считайте получен доступ к базе и в админку.

Ну и имея доступ в бд, все то же самое.

Старайтесь давать доступы например в админку, только к определенным разделам, ни в коем случае не должен быть открыт доступ к странице установки модификаторов, бэкапа , разделу Система - Настройки и  Пользователи - Пользователи (Группа пользователей).

Доступ по фтп, создавайте в момент необходимости выполнения работы, как только она закончена, удаляйте этого пользователя фтп на хостинге.

То же самое с доступами в админку.

Это по сути минимум, чем вы себя можете попытаться обезопасить.

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

А лучше найдите хорошего исполнителя, оплачивайте вовремя доработки по озвученной цене и тогда не нужно переживать за оставленные ему доступы. 

Так как каждый раз настраивать и выдавать доступы - занимает больше времени, чем найти одного и с ним плыть дальше на выгодных для двух сторон условиях

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


Как обезопасить себя говорите?

1. Пойти на курсы

2. Выучить опенкарт

3. Делать все самому

И Вы в полной безопасности.

Изменено пользователем multitask85
  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


В 12.10.2014 в 19:04, halfhope сказал:

Только своевременными бекапами

 

В 13.10.2014 в 07:53, Erema161Rus сказал:

на данный выход один , это ДЕЛАТЬ БЕКАПЫ

 

так есть в теме вроде, не было смысла одно и то-же очередной раз писать)

Ссылка на комментарий
Поделиться на других сайтах

ну да идеального варианта, наверное не существует.

только доверие.

 

кстати, вот рейтинг на форуме тоже эдакий "предохранитель".

Ссылка на комментарий
Поделиться на других сайтах

и тестовый сайт с тестовой базой, как написали выше, если уж владелец беспокоится,

но тогда владельцу придётся самому переносить из тестового изменения на боевой!

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

Уже не раз писали- гитхаб. Но заказчики ведь хотят с экономить.

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.