Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Можно ли давать доступы в админку, на хостинг, и ftp, при смене разработчика?


Erema161Rus

Recommended Posts

Добрый день подскажите сложилась такая ситуация , со старым разработчиком расстаемся в связи с отсутствием у иного времени на дальнейшую разработку и продвижение сайта, а новый разработчик к которому еще нет доверия просит сразу же все явки и пароли к системе управления сайтом т.е. админке., к хостингу и к ftp сайта.

Подскажите можно ли это делать ??

Может ли недобросовестные разработчики увести сайт или какую нибудь базу с сайта ?

И в конце концов как от этого обезопаситься??

 

 

Надіслати
Поділитися на інших сайтах


Можно ли ? - можно!
Есть ли риски - конечно есть.
Может ли навредить - конечно может. 

Вопрос из дет.сада )
Ищите на форуме проверенных людей, или у друзей-партнеров ищите по рекомендациям. 

Надіслати
Поділитися на інших сайтах


У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Надіслати
Поділитися на інших сайтах

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Я бы точно послал, либо брал оплату в 3 раза больше, за потраченное время. Либо вообще не тратил время на таких клиентов. Это геморрой, которого у разработчика быть не должно. Топикстартеру рекомендую все-таки дать пароли, т.к. без паролей он ничего сделать не сможет.

 

 

 И в конце концов как от этого обезопаситься??

 

Только своевременными бекапами или найдите хорошего разработчика.

Надіслати
Поділитися на інших сайтах

Так если не брать "личные амбиции" некоторых разработчиков и программистов то по факту на данный выход один , это ДЕЛАТЬ БЕКАПЫ !!

Ещё какие либо действенные советы кто нибудь дать может ?? 

Надіслати
Поділитися на інших сайтах


У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

  • +1 1
Надіслати
Поділитися на інших сайтах


По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

Посему, лучше работайте с "более вежливыми воспитанными и уравновешенными программистами" ;)

Надіслати
Поділитися на інших сайтах

>> По существу - разработчик может делать работу на своем хосте. Но не со всеми проектами так получится.

магазин уже существует и надо работать с ним.

так что в любом случае надо дать все необходимые данные. а уж как будет работать программист - "по живому" или на поднятой у себя/рядом dev-копии - обсуждается отдельно (без полного доступа он не поднимет копию).

Надіслати
Поділитися на інших сайтах

Дык я это и имел в виду. Не со всеми проектами так получится. 

Однако, если заказчик дико боится за какие-то "ценные данные", то и копия теряет смысл. Ну, разве что с опустошенной базой, чтоли ;)

Надіслати
Поділитися на інших сайтах

У меня клиент был, который был настолько пугливый что даже мой ип на хостинг на входе подтверждал, в итоге я захожу в панель, а потом 4 часа жду пока он соизволит разрешить вход. Я его в итоге послал. Вас наверно также пошлют, никому не надо тратить время чтобы клиенту объяснить для чего галочку в правах поставить

 

Согласен, когда у тебя у модуля много покупок, то понятное дело, что много пользователей обращаются за помощью.

Если бы хоть один намек был бы на недобросовестность - на форуме бы шапками закидали бы.

 

А тратить время (которое стоит 20 евро в час, на ожидание подтверждения доступа, это [censored], если пользователь будет его оплачивать - тогда проблем нет :) )  это бестолковая затея

Надіслати
Поділитися на інших сайтах

все ждал когда кто-нибудь наконец напишет - "кому нафиг нужны ваши базы"?
Разработчики ежедневно имеют дело с несколькими сайтами. Я только за сегодняшнее утро получил фул доступы к 6 магазина, 4 из которых уже давно приносят прибыль. И вот именно Ваш сайт - самый уникальный, с такой базой которую ну нигде не найти. Я Вас разочарую - она никому нафиг не сдалась.

Другое дело что Вы можете боятся за рабочее состояние своего магазина, не напортачит ли исполнитель...ну в этом вопросе - выбирайте опытных разрабов и не будет переживаний. Хотя если Вы сами будете не добросовестным - ждите сюрприза от разработчика который не получил свои деньги 
 

Надіслати
Поділитися на інших сайтах


Пару прохладительных напитков Александру.

У меня этих "ценных баз" уже на ЯМ, небось, по количеству товара собралось  :-D

 

Такой сюрприз принято называть "завещанием")))

Надіслати
Поділитися на інших сайтах

Рекомендую Ваши личные амбиции держать при себе, и быть более вежливыми со своими потенциальными клиентами , как ни как они Вас кормят.

Если можете дать дельный совет то давайте по существу!

А вообще судя по вашим манерам я бы дел бы с вами не имел. Есть более вежливые воспитанные и уравновешенные программисты с которыми приятно иметь дело. 

Спасибо за рекомендацию, но я хлеб не жую в сухомятку чтобы за каждым клиентом бегать когда он мне доступ даст или предъявит мне очередную ошибку модуля, которую нужно отправить разработчику этого самого модуля, на самом деле от нее никто не откажется кто модули продает, и все лишь ради того чтобы больше продать. Вы вообще откуда? Вы считаете что дали копейку и надо пахать? Если хотите чтобы фрилансер с вами работал, видимо надо и к нему проявлять уважение, и как написано выше, все эти базы нахрен никому не сдались. Или же вы жертва магазина под ключ? Или с вас содрали полторы тысячи зелени и вы теперь думаете что вам все должны поправить как пожелается?

Надіслати
Поділитися на інших сайтах

  • 7 years later...

Подниму тему. Необходимо исправить и проверить кое-что на сайте (1С, база, код). Программер по совместительству сеошник. Т.е. даем доступ ей, и у нее все права, делай что хочешь? Я не хочу сейчас читать возмущения разработчиков, просто да/нет. И как-то можно обезопаситься или  тут дело будет только в добросовестности человека? Спасибо заранее за ответ.

Змінено користувачем LiliaG
Надіслати
Поділитися на інших сайтах


11 минут назад, LiliaG сказал:

ли  тут дело будет только в добросовестности человека

Да.

  • +1 1
Надіслати
Поділитися на інших сайтах

16 минут назад, LiliaG сказал:

И как-то можно обезопаситься

git - не сколько обезопаситься, но проконтролировать.

или если не сильно разбираетесь, то есть готовые дополнения контроля изменений и логов здесь на форуме.

  • +1 1
Надіслати
Поділитися на інших сайтах

1 минуту назад, LiliaG сказал:

Благодарю за ответы.

Вам достаточно дать полный доступ в админку, что бы нечистоплотный исполнитель получил доступ к бд, файлам итп.

Вам достаточно дать доступ по фтп и уже считайте получен доступ к базе и в админку.

Ну и имея доступ в бд, все то же самое.

Старайтесь давать доступы например в админку, только к определенным разделам, ни в коем случае не должен быть открыт доступ к странице установки модификаторов, бэкапа , разделу Система - Настройки и  Пользователи - Пользователи (Группа пользователей).

Доступ по фтп, создавайте в момент необходимости выполнения работы, как только она закончена, удаляйте этого пользователя фтп на хостинге.

То же самое с доступами в админку.

Это по сути минимум, чем вы себя можете попытаться обезопасить.

  • +1 1
Надіслати
Поділитися на інших сайтах

А лучше найдите хорошего исполнителя, оплачивайте вовремя доработки по озвученной цене и тогда не нужно переживать за оставленные ему доступы. 

Так как каждый раз настраивать и выдавать доступы - занимает больше времени, чем найти одного и с ним плыть дальше на выгодных для двух сторон условиях

  • +1 1
Надіслати
Поділитися на інших сайтах


Как обезопасить себя говорите?

1. Пойти на курсы

2. Выучить опенкарт

3. Делать все самому

И Вы в полной безопасности.

Змінено користувачем multitask85
  • +1 1
Надіслати
Поділитися на інших сайтах


В 12.10.2014 в 19:04, halfhope сказал:

Только своевременными бекапами

 

В 13.10.2014 в 07:53, Erema161Rus сказал:

на данный выход один , это ДЕЛАТЬ БЕКАПЫ

 

так есть в теме вроде, не было смысла одно и то-же очередной раз писать)

Надіслати
Поділитися на інших сайтах

ну да идеального варианта, наверное не существует.

только доверие.

 

кстати, вот рейтинг на форуме тоже эдакий "предохранитель".

Надіслати
Поділитися на інших сайтах

и тестовый сайт с тестовой базой, как написали выше, если уж владелец беспокоится,

но тогда владельцу придётся самому переносить из тестового изменения на боевой!

  • +1 1
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.