- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Rakhaev, а что там было у Ивана Грозного, тоже сайт? :))
Почти. Но суть в том, что это единственный стопроцентный метод 😂
Получается какая-то нехорошая зависимость от программистов.
Программисты - это еще ничего. Сеошники гораздо хуже.
samb100,
Зависимость от программиста у вас действительно появилась, другой вопрос, что страдать паранойей по этому поводу не нужно, но если я правильно понял и вы испортили отношения с программистом - удивлен, что второй программист еще не начал проверку ;)
Rakhaev, а что там было у Ивана Грозного, тоже сайт? :))
Иван Грозный ослепил всех строителей храма. Чтобы они не смогли повторить такой же красоты. В вашем случае это не поможет, так как программер будет помнить, где дырки в cms, которую он писал. Так что дешевле не ссориться и точно следовать договору. Тогда и у испольнителя не возникнет желания навредить и вы получите нормальный интернет магазин.
samb100, а Вы ему денег не заплатили или просто интересуетесь теоретическими моментами?
Обычно такие вопросы возникают когда заказчик по каким- либо причинам отказывается оплачивать услуги при сохранении для себя результатов работ.
Без проблем может оставить для себя лазейку, особенно, если сложная структура цмс.
Вот за это я и не люблю апач+пхп. Есть системы, где программист ни фига не может сделать без разрешения безопасника. При этом разделаются различные события типа обращения к ФС, запуск и обращения к системным процессам, обращения к другим базам данных, установка внешних соединений и т.д. поэтому, кстати, в банках с серьезных конторах безопасность IT относится не к IT а к безопасникам. При этом безопасник сам ничего не может сделать. И аудит довольно просто проводить.
Например, я найду второго программиста, чтобы он проверил работу 1-ого программиста на тайные ходы, но какая гарантия того, что второй прораммист ДЕЙСТВИТЕЛЬНО проверит сайт, а не просто протянет время, получит деньги и скажет мне потом, что все нормально, а на самом деле на сайте есть такие тайные ходы..?
По крайней мере квалификация второго программиста в Вашем случае долюжна быть существенно выше, нежели у того, кто писал код.
Используйте известный движок ИМ с открытым кодом.
Для установки готового продукта нужно гораздо меньше труда и опыта, чем для написания оного с нуля. А открытость кода дает большую уверенность, что в нем нет злонамеренно оставленных дыр и тайных ходов - их просто найдут и залатают другие разработчики, участвующие в разработке проекта (а их там могут быть тысячи).
Глюки есть в любом серьезном программном продукте. Но если продукт в разработке уже достаточно долго, и это не самая свежая ветка разработки, то наиболее опасные дыры в нем скорее всего уже закрыты.
А вообще, мне кажется, что ТС чрезмерно осторожничает. Не уверены в программере, как в добропорядочном человеке - не ведите с ним дел. Найдите другого.
Формальными перепроверками можно решить вопрос. Но цена и сроки разработки будут просто на порядки выше, чем реально необходимо. Так атомные электростанции строят, а не инет-магазины.
Если используется движок, то всё зависит от того, что именно делал "программист" и какая у него квалификация.
Вся прелесть в том, что можно элементарно спрятать шелл в каком-нибудь публичном движке (в момент установки), не внося никаких изменений в код самого движка. Не буду говорить как это сделать, грамотные люди сами догадаются, а школьникам не стоит учиться плохому. Если шелл не сильно замаскирован, то его можно найти по использованию специфичных функций, например, по функциям работы с файловой системой.
samb100, а Вы ему денег не заплатили или просто интересуетесь теоретическими моментами?
Обычно такие вопросы возникают когда заказчик по каким- либо причинам отказывается оплачивать услуги при сохранении для себя результатов работ.
Тоже сразу такие мысли возникли. Но к сожалению, иногда возникают моменты, когда конфликт возникает из-за неадекватности исполнителя, при этом он может бть отличным специалистом. Тогда, получается мы в ловушке, либо исполнять прихоти, либо трястись за безопасность.
Есть ли у программиста техническая возможность как-то навредить моему сайту, который он писал, не имея доступа к моему домену и хостингу?
С программистом если расстаетесь, это надо делать очень нежно и трепетно, причем так чтобы потом Вы остались с ним в самых дружественных отношениях.
Почему? Потому что программеры народ специфический, часто обидчивые, наивные, но со своей логикой отмщения в случае гнева.