- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть ли у программиста техническая возможность как-то навредить моему сайту, который он писал, не имея доступа к моему домену и хостингу?
К примеру, сделать какой-то "тайный" вход с помощью файл-менеджера,
или написать в коде такую возможность, чтобы ему на мыло отсылался полный отчет работы моего интернет-магазина, в т.ч. финансовую часть и клиентов и т.д.?
Условно говоря, может ли программист сделать какой-либо запасной доступ к сайту,
не имею доступа по FTP, не известив меня?
Может, легко.
Может. Но если возможность отправлять данные на мыло легко обнаруживается просмотром кода, то обнаружить преднамеренную уязвимость в коде для заливки шелла очень и очень проблематично.
Поэтому защита может быть одна - поддерживание с ним хороших отношений :)
Поэтому защита может быть одна - поддерживание с ним хороших отношений
+1000 :) Можно оставить такую лазейку:)
Даже очень легко.
Всё зависит от структуры сайта. Если сайт - это две странички на чистом HTML, то возможностей у него нет. Если используется движок, то всё зависит от того, что именно делал "программист" и какая у него квалификация. Если речь о простом верстальщике, который криво-косо натянул шаблон на вордпресс, то наверное ничего плохого он сделать не сможет) Если его уровень чуть посерьезнее, то ссориться с ним себе дороже.
как я понимаю у ТС интернет-магазин, и если исполнитель не благонадежен, то лучше нанять другого для выполнение проверки и заклейки дыр, а потом ещё одного и что бы проверял при вас )))
это как киллеров нанимают сериями ;)
а вообще лучше брать того прогера который делал на поддержку сайта за $, и тогда у него не будет ни какой надобности делать Вам гадость, ну и пивком угощать раз в квартал для профилактики))
Без проблем может оставить для себя лазейку, особенно, если сложная структура цмс. Так что нужно выбирать честного мастера и поддерживать с ним хорошие отношения, чтобы у него и в мыслях не возникало это :)
ТС , наймите другого программиста, чтоб он просмотрел код на наличие тайных ходов...
samb100, вспомните строительство храма Василия Блаженного (Покровский собор) в Москве и Ивана Грозного ;) Всё остальное дороже :)
Что такое "заливка шелла"?
Например, я найду второго программиста, чтобы он проверил работу 1-ого программиста на тайные ходы, но какая гарантия того, что второй прораммист ДЕЙСТВИТЕЛЬНО проверит сайт, а не просто протянет время, получит деньги и скажет мне потом, что все нормально, а на самом деле на сайте есть такие тайные ходы..?
Получается какая-то нехорошая зависимость от программистов.
А если такой вариант: найти программиста из своего города, встретиться с ним в реале и заключить с ним бумажный договор на работу (как юрик с физиком, или как физик с физиком) ?
Rakhaev, а что там было у Ивана Грозного, тоже сайт? :))