- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Стараюсь никогда не давать доступ к своим сайтам, делаю обычно все сам, одна иногда приходится работать верстальщикам, дизайнерам, что-то поправлять.
Вот например нужно дать доступ к папке шаблонов (создаю отдельный фтп аккаунт, можно проследить действия пользователя), вроде бы ограничение одной папкой, но при желании можно загрузить какой-то скрипт и вылнить все что хочешь.
Как можно обезопасить себя? Можно ли добавить какой либо правило в .htaccess или еще что-то? напр чтобы нельзя было запускать скрипты и тп.. с другой стороны можно в шаблон добавить что хочешь, и прогнать его через сайт, непонятно..
Спасибо!
Сталкивался с аналогичной проблемой. У сеошников был доступ к сайту предприятия, и я каждый раз офигевал, глядя на последствия их работы.
Последствия побочные; нет, никто спецом не вредил. Просто квалификация у этих мальчиков-девочек была... соответствующая, а сайт не был простым.
Ответ - по большому счету никак от непрофессионализма вы себя не оградите. Делайте регулярные бэкапы, что даст возможность в любой момент откатиться на любую ранее созданную точку восстановления. Еще я бы поднял git, это позволяет легко отслеживать 100% все вносимые в файлы (но не в db) изменения: открыл консоль, git log, git status, git diff - все как на ладони.
Бекап, бекап и ещё раз бекап. Всё остальное либо избыточно сложно (git) либо невозможно (правкой правил доступа).
Как можно обезопасить себя?
Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то
- сохранять все работы привлеченных исполнителей в отдельном независимом месте (как/чем - вопрос отдельный)
- все изменения вносить на сайт не вручную, а автомагически пргограммно
Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя VCS вовсе не является необходимостью. Главное - не пускать шаловливые ручки на сайт и к инструментам публикации обновлений. А технологии могут быть разными, все зависит от числа и качества волшебных пузырьков в голове.
Будет техническое описание ситуации - возможно, смогу предложить несколько альтернативных решений в зависимости от...
---------- Добавлено 01.06.2019 в 22:42 ----------
Бекап, бекап и ещё раз бекап
Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"
Если... CMS удобная (т.е. работа с файлами, а не базой), то...
Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя...
Читаю эти перлы и в очередной раз офигеваю. У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове? В чем "непонимание", обоснуйте. Или это вы просто так, выпендрились по идущей из комплексов глубокого детства привычке?
Не экономьте, нанимайте надежного и проверенного + бумажный договор с подробностями, что надо сделать, что не надо. Ну и конечно же бекапы.
У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове?
В отличие от малолетних охреневших гит-боев - как раз хорошо. Вот такие золотые баджики на SO есть между делом
А ты чем козырнешь, чепушила?
А ты чем козырнешь, чепушила?
ответь на вопросы, дурачок.
---------- Добавлено 01.06.2019 в 21:59 ----------
Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то
Картинки свои засунь себе куда поглубже. Возможно, тебя это развлечет.
Из твоей нелепой болтовни неизбежно следуют два вывода:
1. CMS, "работающая с базой данных, а не с файлами" - неудобна.
2. Ты элементарно больной, коль склонен выдавать свой бред за комментарий технического специалиста.
И не хами мне, придурок. Во всяком случае, в интернете. В противном случае мне придется тебе объяснить, что чепушилами были твои несчастные папа-мама, не в лучшую свою минуту от тоски и безделья настрогавшие очередного непризнанного интернет-гения.
alexverem, залейте сайт в отдельную папку или на поддомен, и закройте паролем, от индексации и пр.
Исполнителю дали доступ на папку или поддомен, он сделал, проверили, если все ок, сделали текущий бэкап и перезаписали.
Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"
Так если задают такой вопрос, то только такой ответ поможет. Причем написав слово бекап три раза я имел ввиду дневной, недельный и месячный - чтобы быть в безопасности если глюки после работы над сайтом стороннего фрилансера вылезут позже.
Не требует мой совет высокой квалификации, технически прост и надёжен как автомат Калашникова :)
Причем написав слово бекап три раза я имел ввиду дневной, недельный и месячный - чтобы быть в безопасности если глюки после работы над сайтом стороннего фрилансера вылезут позже.
Ок, глюки вылезли позже.
Через месяц, например. Подобное легко может произойти ввиду кэширования браузера (если речь идет о верстке) либо по любой иной причине. Я так понимаю, что о TDD - разработке через тестирование - речь априори не идет? - ок, ок.
И вот перед вами - тридцать бэкапов.
Ваши действия?
Только не говорите мне, что 30 дней - это слишком большой срок, "чтобы вылезли баги". Уверяю, как два пальца. Особенно при том, что большинство сайтовладельцев и "вебмастеров" в рунете непрошибаемо уверены, что чуждые православным скрепам git, svn или там ssh - "избыточность".
Итак, что будете делать с вашими бэкапами, suffix? Каким образом планируете их сравнивать и искать причину проблем, расскажите?