Консультация по безопасности ИМ (платно)

[Amram]

Написать подробную инструкция для интернет-магазина на Opencart по безопасному предоставлению доступа фрилансерам к тестовому сайту.

1. Копия сайта и бд на отдельном тестовом домене.

2. Инструкция по скрытию изьянов бд и сайта.

3. Шаги по очистки и скрытию важной информации в бд и админке

[rb2]

Второй пункт поясните, если несложно.

[Amram]

Второй пункт поясните, если несложно.

ИМ желает создать тестовый домен для экспериментов с модулями и дизайном. Доступы будут даваться различным разработчикам. Задача - устранить изъяны, чтоб умелые разработчики не навредили основному сайту.

Нужно сопроводить инструкциями к созданию такого тестового сайта.

Ждем ответа.

[rb2]

Если вы дадите доступ только ко второму сайту и его базе, то они никак не навредят первому, т.к. доступа туда нет. Это первый пункт Вашего списка.

Что имеется в виду во втором - я пока совершенно не понимаю. Ответ ничего не прояснил. Какие изъяны? Что за изъяны? Может есть какие-то примеры, что вы под этим понимаете?

Ну и потом, если вы планируете допускать их к копии - на копии вы изменения и получите. Переносить их на основной сайт придётся вам. И если нет понимания процессов, сделать их по бумажке -- грозит сюрпризами. Всего не опишешь. Фрилансеры должны быть достаточно квалифицированными, чтобы передать вам набор файлов, изменений и скриптов по миграции данных в базе, а у вас должно быть достаточно квалификации, чтобы это всё принять и внести на основной сайт.

То есть всех ваших проблем инструкция всё равно не решит, насколько я понимаю.

Ну и обеспечить безопасную миграцию данных на живой базе, если она ещё к тому же и большая, да вслепую, без доступа к базе - задача по передаче этого вам иногда будет гораздо сложнее и рискованней, чем если бы специалист сделал её на основном сайте со всеми предосторожностями.

Вы наверное просто не совсем понимаете, что на самом деле просите передать все знания из головы фрилансера-специалиста, который этим занимается: вместо того, чтобы сделать работу, он должен научить вас, как сделать работу. По части переноса изменений на живую базу на продакшн сервере это почти всегда будет правдой. С остальными изменениями (базирующимися на файловой системе) попроще.