Как безопасно передавать доступы к сайту новым программистам?

12
P0
На сайте с 25.12.2017
Offline
0
2571

Доброго времени суток. Меня зовут Илья. Собственно некоторое время назад мне пришла идея создать сайт. Чтобы вы понимали я не программист. Нашел хорошего человека на фрилансе. Он сделал свою работу качественно. Вложил довольно большую сумму денег (для меня). На данный момент сайт успешно функционирует.

Вопрос заключается в том, как безопасно предоставлять данные от хостинга программистам? Допустим, когда мой проверенный человек не сможет помочь, мне придется иметь дело со свежей кровью, так сказать. Я боюсь давать данные от хостинга и от сервера (где находится сайт), поскольку могут спиз****ть все доступы, важные файлы или просто вшить вредоносный код, который будет таскать деньги (с баланса).

Пожалуйста, подскажите мне, основываясь на своем опыте. И если знаете, то расскажите, пожалуйста, как в серьезных компаниях не крадут файлы их программисты. Например, у какого-нибудь топового банка или биржи. Ведь там соблазн велик)

Aisamiery
На сайте с 12.04.2015
Offline
206
#1

Основное это договор о не разглашении. У компаний денег много, если докажут что спер ты (а они докажут), то согласно договору можно влететь на ой ой ой.

Тут вопрос чтобы не похерили. На нормальных проектах к бою доступа у смертных нет. Все работают через приватный репозиторий на локальных копиях (если возможно), либо на близколокальных (возможно без доступа к интернету вообще). Все изменения фиксируются, перед слитием в основную ветку тимлиды делают код ревью (проверяют что там накодили).

В вашем случае достаточно довести проект до состояния чтоб его нельзя было испортить, то есть это ежедневный дамп БД, бэкап файлов и работа через репозиторий. А чтоб не слили - договор разве что, но все это не про вас видимо, раз прозвучало слово фриланс :)

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
treshnyuk
На сайте с 17.02.2013
Offline
222
#2

У "у какого-нибудь топового банка или биржи" дизайнеры делаю дизайн, бэкенд программисты делают скрипты, фронтенд разработчики совмещают дизайн с кодом, а системные администраторы заливают это на прод.

В итоге отдельно взятые люди не могут "украсть" готовы проект, а сам проект защищен патентами и правом собственности фирмы, так что в случае если человек который лично делал допустим дизайн применит его на своем сайте то получит письмо с просьбой немедленно удалить его безобразие или путевку к дядям в погонах.

В вашем же случае нужно искать человека с хорошей репутацией или хорошо платить. Когда оплата труда и ответственность выше чем то что можно "украсть" то человек на подсознательном уровне не будет желать этого делать.

suffix
На сайте с 26.08.2010
Offline
259
#3

никак - только на доверии всё.

Клуб любителей хрюш (https://www.babai.ru)
NothingMatters
На сайте с 12.06.2017
Offline
45
#4

Если захотят, то и сопрут, и шеллы зальют, и все данные похерят.

Нужно не доводить до таких ситуаций, и не гнаться за дешевизной. Хорошая оплата, и адекватное сотрудничество - залог успешного проекта.

Если заказывать у Васи из 5б за 100р, то и результат будет соответствующий.

C
На сайте с 22.08.2013
Offline
81
#5

Нанимайте в офис на постоянку, и будет под контролем)

Казино и беттинг с ревшарой от 50% (https://1win.run/contacts?promocode=r26q#register) Любые аккаунты под ваши нужды с мгновенной доставкой (http://buyaccs.ru)
rustelekom
На сайте с 20.04.2005
Offline
477
#6

Доверяй, но проверяй (с). Минимально:

а) Брать человека с именем. Да, репутация покупается часто и отзывы тоже, но дутые репутации и отзывы как ни скрывай, всё равно вылезают и, при сноровке, вычислить их можно.

б) Завести аккаунт у того же хостера (или любого другого, похожего по настройкам ПО), и дать доступ к копии сайта там. Домен переносить никуда не надо (можно будет ходить через файл hosts), хостинг живой тоже трогать не надо - всё можно будет вполне безопасно проверить.

Ну и в) но это уже если паранойя совсем - отдать код страниц на аудит другому фрилансеру, чтобы проверил на подозрительные вставки. Но, как говорится, кто будет проверять контролёра...

SSD KVM ВПС от 149 ₽ в Германии. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ (https://www.robovps.biz/) Контакты: Telegram чат (https://t.me/rustelekom_bot) или LiveChat на любом из наших сайтов.
Ria.neiron
На сайте с 22.03.2009
Offline
340
#7

pipkin07, а договориться на счет сопровождения сайта с тем программистом, который делал вам сайт не вариант? Вносить правки в свой проект всегда проще, чем разбираться к чужом коде.

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
P
На сайте с 08.03.2007
Offline
250
#8

Есть несколько решений для логирования действий с ssh, например https://habrahabr.ru/company/itsumma/blog/334148/ и ссылки в обсуждении.

_
На сайте с 24.03.2008
Offline
357
#9

Уже представляю себе, как ТС разбирается в логах :).

Не проще тогда самому сделать ?

С программистами еще ладно, а вот как проверить что хирург в тебе инструменты не забыл ?

Инструменты еще на рентген можно сходить, а как с тампонами быть ?

В жизни нет 100% гарантий. Получаешь только то, что проверяешь...

dimsog
На сайте с 08.08.2011
Offline
149
#10

Я программист. Никак, поверьте. Только если все запросы логгировать и по логам смотреть, что программист открывал. К примеру, скачивание бд и файлов по FTP можно отследить. Но программист может вам оставить закладку, вида:

exampel.com/category/kakaya-to-stranica?downloadFile=/var/www/site.ru/index.php

В этом случае, вам придется мониторить код или коммиты.

А вы разбираетесь, хоть чуть-чуть?

ihor vps -> ihc.ru
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий