- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток. Меня зовут Илья. Собственно некоторое время назад мне пришла идея создать сайт. Чтобы вы понимали я не программист. Нашел хорошего человека на фрилансе. Он сделал свою работу качественно. Вложил довольно большую сумму денег (для меня). На данный момент сайт успешно функционирует.
Вопрос заключается в том, как безопасно предоставлять данные от хостинга программистам? Допустим, когда мой проверенный человек не сможет помочь, мне придется иметь дело со свежей кровью, так сказать. Я боюсь давать данные от хостинга и от сервера (где находится сайт), поскольку могут спиз****ть все доступы, важные файлы или просто вшить вредоносный код, который будет таскать деньги (с баланса).
Пожалуйста, подскажите мне, основываясь на своем опыте. И если знаете, то расскажите, пожалуйста, как в серьезных компаниях не крадут файлы их программисты. Например, у какого-нибудь топового банка или биржи. Ведь там соблазн велик)
Основное это договор о не разглашении. У компаний денег много, если докажут что спер ты (а они докажут), то согласно договору можно влететь на ой ой ой.
Тут вопрос чтобы не похерили. На нормальных проектах к бою доступа у смертных нет. Все работают через приватный репозиторий на локальных копиях (если возможно), либо на близколокальных (возможно без доступа к интернету вообще). Все изменения фиксируются, перед слитием в основную ветку тимлиды делают код ревью (проверяют что там накодили).
В вашем случае достаточно довести проект до состояния чтоб его нельзя было испортить, то есть это ежедневный дамп БД, бэкап файлов и работа через репозиторий. А чтоб не слили - договор разве что, но все это не про вас видимо, раз прозвучало слово фриланс :)
У "у какого-нибудь топового банка или биржи" дизайнеры делаю дизайн, бэкенд программисты делают скрипты, фронтенд разработчики совмещают дизайн с кодом, а системные администраторы заливают это на прод.
В итоге отдельно взятые люди не могут "украсть" готовы проект, а сам проект защищен патентами и правом собственности фирмы, так что в случае если человек который лично делал допустим дизайн применит его на своем сайте то получит письмо с просьбой немедленно удалить его безобразие или путевку к дядям в погонах.
В вашем же случае нужно искать человека с хорошей репутацией или хорошо платить. Когда оплата труда и ответственность выше чем то что можно "украсть" то человек на подсознательном уровне не будет желать этого делать.
никак - только на доверии всё.
Если захотят, то и сопрут, и шеллы зальют, и все данные похерят.
Нужно не доводить до таких ситуаций, и не гнаться за дешевизной. Хорошая оплата, и адекватное сотрудничество - залог успешного проекта.
Если заказывать у Васи из 5б за 100р, то и результат будет соответствующий.
Нанимайте в офис на постоянку, и будет под контролем)
Доверяй, но проверяй (с). Минимально:
а) Брать человека с именем. Да, репутация покупается часто и отзывы тоже, но дутые репутации и отзывы как ни скрывай, всё равно вылезают и, при сноровке, вычислить их можно.
б) Завести аккаунт у того же хостера (или любого другого, похожего по настройкам ПО), и дать доступ к копии сайта там. Домен переносить никуда не надо (можно будет ходить через файл hosts), хостинг живой тоже трогать не надо - всё можно будет вполне безопасно проверить.
Ну и в) но это уже если паранойя совсем - отдать код страниц на аудит другому фрилансеру, чтобы проверил на подозрительные вставки. Но, как говорится, кто будет проверять контролёра...
pipkin07, а договориться на счет сопровождения сайта с тем программистом, который делал вам сайт не вариант? Вносить правки в свой проект всегда проще, чем разбираться к чужом коде.
Есть несколько решений для логирования действий с ssh, например https://habrahabr.ru/company/itsumma/blog/334148/ и ссылки в обсуждении.
Уже представляю себе, как ТС разбирается в логах :).
Не проще тогда самому сделать ?
С программистами еще ладно, а вот как проверить что хирург в тебе инструменты не забыл ?
Инструменты еще на рентген можно сходить, а как с тампонами быть ?
В жизни нет 100% гарантий. Получаешь только то, что проверяешь...
Я программист. Никак, поверьте. Только если все запросы логгировать и по логам смотреть, что программист открывал. К примеру, скачивание бд и файлов по FTP можно отследить. Но программист может вам оставить закладку, вида:
exampel.com/category/kakaya-to-stranica?downloadFile=/var/www/site.ru/index.php
В этом случае, вам придется мониторить код или коммиты.
А вы разбираетесь, хоть чуть-чуть?