Как дать доступ к сайт для верстальщика/дизайнера без последствий?

12
A
На сайте с 12.10.2011
Offline
138
1196

Всем привет!

Стараюсь никогда не давать доступ к своим сайтам, делаю обычно все сам, одна иногда приходится работать верстальщикам, дизайнерам, что-то поправлять.

Вот например нужно дать доступ к папке шаблонов (создаю отдельный фтп аккаунт, можно проследить действия пользователя), вроде бы ограничение одной папкой, но при желании можно загрузить какой-то скрипт и вылнить все что хочешь.

Как можно обезопасить себя? Можно ли добавить какой либо правило в .htaccess или еще что-то? напр чтобы нельзя было запускать скрипты и тп.. с другой стороны можно в шаблон добавить что хочешь, и прогнать его через сайт, непонятно..

Спасибо!

keepersheet
На сайте с 21.06.2016
Offline
57
#1

Сталкивался с аналогичной проблемой. У сеошников был доступ к сайту предприятия, и я каждый раз офигевал, глядя на последствия их работы.

Последствия побочные; нет, никто спецом не вредил. Просто квалификация у этих мальчиков-девочек была... соответствующая, а сайт не был простым.

Ответ - по большому счету никак от непрофессионализма вы себя не оградите. Делайте регулярные бэкапы, что даст возможность в любой момент откатиться на любую ранее созданную точку восстановления. Еще я бы поднял git, это позволяет легко отслеживать 100% все вносимые в файлы (но не в db) изменения: открыл консоль, git log, git status, git diff - все как на ладони.

Веб-разработка на ruby и php (https://masterpro.ws/)
suffix
На сайте с 26.08.2010
Offline
261
#2

Бекап, бекап и ещё раз бекап. Всё остальное либо избыточно сложно (git) либо невозможно (правкой правил доступа).

Клуб любителей хрюш (https://www.babai.ru)
Lazy Badger
На сайте с 14.06.2017
Offline
187
#3
alexverem:
Как можно обезопасить себя?

Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то

- сохранять все работы привлеченных исполнителей в отдельном независимом месте (как/чем - вопрос отдельный)

- все изменения вносить на сайт не вручную, а автомагически пргограммно

Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя VCS вовсе не является необходимостью. Главное - не пускать шаловливые ручки на сайт и к инструментам публикации обновлений. А технологии могут быть разными, все зависит от числа и качества волшебных пузырьков в голове.

Будет техническое описание ситуации - возможно, смогу предложить несколько альтернативных решений в зависимости от...

---------- Добавлено 01.06.2019 в 22:42 ----------

suffix:
Бекап, бекап и ещё раз бекап

Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"

Производство жести методом непрерывного отжига
keepersheet
На сайте с 21.06.2016
Offline
57
#4
LazyBadger:
Если... CMS удобная (т.е. работа с файлами, а не базой), то...

Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя...

Читаю эти перлы и в очередной раз офигеваю. У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове? В чем "непонимание", обоснуйте. Или это вы просто так, выпендрились по идущей из комплексов глубокого детства привычке?

foxi
На сайте с 02.03.2011
Offline
877
#5

Не экономьте, нанимайте надежного и проверенного + бумажный договор с подробностями, что надо сделать, что не надо. Ну и конечно же бекапы.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
Lazy Badger
На сайте с 14.06.2017
Offline
187
#6
keepersheet:
У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове?

В отличие от малолетних охреневших гит-боев - как раз хорошо. Вот такие золотые баджики на SO есть между делом

А ты чем козырнешь, чепушила?

keepersheet
На сайте с 21.06.2016
Offline
57
#7
LazyBadger:

А ты чем козырнешь, чепушила?

ответь на вопросы, дурачок.

---------- Добавлено 01.06.2019 в 21:59 ----------

LazyBadger:
Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то

Картинки свои засунь себе куда поглубже. Возможно, тебя это развлечет.

Из твоей нелепой болтовни неизбежно следуют два вывода:

1. CMS, "работающая с базой данных, а не с файлами" - неудобна.

2. Ты элементарно больной, коль склонен выдавать свой бред за комментарий технического специалиста.

И не хами мне, придурок. Во всяком случае, в интернете. В противном случае мне придется тебе объяснить, что чепушилами были твои несчастные папа-мама, не в лучшую свою минуту от тоски и безделья настрогавшие очередного непризнанного интернет-гения.

Ria.neiron
На сайте с 22.03.2009
Offline
340
#8

alexverem, залейте сайт в отдельную папку или на поддомен, и закройте паролем, от индексации и пр.

Исполнителю дали доступ на папку или поддомен, он сделал, проверили, если все ок, сделали текущий бэкап и перезаписали.

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
suffix
На сайте с 26.08.2010
Offline
261
#9
LazyBadger:

Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"

Так если задают такой вопрос, то только такой ответ поможет. Причем написав слово бекап три раза я имел ввиду дневной, недельный и месячный - чтобы быть в безопасности если глюки после работы над сайтом стороннего фрилансера вылезут позже.

Не требует мой совет высокой квалификации, технически прост и надёжен как автомат Калашникова :)

keepersheet
На сайте с 21.06.2016
Offline
57
#10
suffix:
Причем написав слово бекап три раза я имел ввиду дневной, недельный и месячный - чтобы быть в безопасности если глюки после работы над сайтом стороннего фрилансера вылезут позже.

Ок, глюки вылезли позже.

Через месяц, например. Подобное легко может произойти ввиду кэширования браузера (если речь идет о верстке) либо по любой иной причине. Я так понимаю, что о TDD - разработке через тестирование - речь априори не идет? - ок, ок.

И вот перед вами - тридцать бэкапов.

Ваши действия?

Только не говорите мне, что 30 дней - это слишком большой срок, "чтобы вылезли баги". Уверяю, как два пальца. Особенно при том, что большинство сайтовладельцев и "вебмастеров" в рунете непрошибаемо уверены, что чуждые православным скрепам git, svn или там ssh - "избыточность".

Итак, что будете делать с вашими бэкапами, suffix? Каким образом планируете их сравнивать и искать причину проблем, расскажите?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий