Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 01.06.2019, 12:32   #1
Кандидат наук
 
Регистрация: 12.10.2011
Сообщений: 477
Репутация: 1781

По умолчанию Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Всем привет!

Стараюсь никогда не давать доступ к своим сайтам, делаю обычно все сам, одна иногда приходится работать верстальщикам, дизайнерам, что-то поправлять.

Вот например нужно дать доступ к папке шаблонов (создаю отдельный фтп аккаунт, можно проследить действия пользователя), вроде бы ограничение одной папкой, но при желании можно загрузить какой-то скрипт и вылнить все что хочешь.

Как можно обезопасить себя? Можно ли добавить какой либо правило в .htaccess или еще что-то? напр чтобы нельзя было запускать скрипты и тп.. с другой стороны можно в шаблон добавить что хочешь, и прогнать его через сайт, непонятно..

Спасибо!
alexverem вне форума   Ответить с цитированием

Реклама
Старый 01.06.2019, 17:00   #2
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 218
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Сталкивался с аналогичной проблемой. У сеошников был доступ к сайту предприятия, и я каждый раз офигевал, глядя на последствия их работы.
Последствия побочные; нет, никто спецом не вредил. Просто квалификация у этих мальчиков-девочек была... соответствующая, а сайт не был простым.
Ответ - по большому счету никак от непрофессионализма вы себя не оградите. Делайте регулярные бэкапы, что даст возможность в любой момент откатиться на любую ранее созданную точку восстановления. Еще я бы поднял git, это позволяет легко отслеживать 100% все вносимые в файлы (но не в db) изменения: открыл консоль, git log, git status, git diff - все как на ладони.
__________________
Ruby on Rails development
keepersheet вне форума   Ответить с цитированием
Старый 01.06.2019, 20:37   #3
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,452
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Бекап, бекап и ещё раз бекап. Всё остальное либо избыточно сложно (git) либо невозможно (правкой правил доступа).
suffix на форуме   Ответить с цитированием
Старый 01.06.2019, 20:40   #4
LazyBadger
Академик
 
Регистрация: 15.06.2017
Сообщений: 1,216
Репутация: 106432

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Цитата:
Сообщение от alexverem Посмотреть сообщение
Как можно обезопасить себя?
Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то
- сохранять все работы привлеченных исполнителей в отдельном независимом месте (как/чем - вопрос отдельный)
- все изменения вносить на сайт не вручную, а автомагически пргограммно

Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя VCS вовсе не является необходимостью. Главное - не пускать шаловливые ручки на сайт и к инструментам публикации обновлений. А технологии могут быть разными, все зависит от числа и качества волшебных пузырьков в голове.

Будет техническое описание ситуации - возможно, смогу предложить несколько альтернативных решений в зависимости от...

---------- Добавлено 01.06.2019 в 22:42 ----------

Цитата:
Сообщение от suffix Посмотреть сообщение
Бекап, бекап и ещё раз бекап
Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"
__________________
Производство жести методом непрерывного отжига
LazyBadger вне форума   Ответить с цитированием
Старый 01.06.2019, 21:02   #5
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 218
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
Если... CMS удобная (т.е. работа с файлами, а не базой), то...

Предыдущий оратор тут, не очень понимая сути, поминал Git, так вот он почти прав, хотя...
Читаю эти перлы и в очередной раз офигеваю. У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове? В чем "непонимание", обоснуйте. Или это вы просто так, выпендрились по идущей из комплексов глубокого детства привычке?
keepersheet вне форума   Ответить с цитированием
Старый 01.06.2019, 21:12   #6
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,770
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Не экономьте, нанимайте надежного и проверенного + бумажный договор с подробностями, что надо сделать, что не надо. Ну и конечно же бекапы.
foxi вне форума   Ответить с цитированием
Старый 01.06.2019, 21:36   #7
LazyBadger
Академик
 
Регистрация: 15.06.2017
Сообщений: 1,216
Репутация: 106432

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Цитата:
Сообщение от keepersheet Посмотреть сообщение
У вас самого-то как с "технической подготовкой" и, самое главное, с волшебными пузырьками в голове?
В отличие от малолетних охреневших гит-боев - как раз хорошо. Вот такие золотые баджики на SO есть между делом
А ты чем козырнешь, чепушила?
LazyBadger вне форума   Ответить с цитированием
Старый 01.06.2019, 21:40   #8
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 218
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
А ты чем козырнешь, чепушила?
ответь на вопросы, дурачок.

---------- Добавлено 01.06.2019 в 21:59 ----------

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
Если техническая подготовка адекватная и CMS удобная (т.е. работа с файлами, а не базой), то
Картинки свои засунь себе куда поглубже. Возможно, тебя это развлечет.
Из твоей нелепой болтовни неизбежно следуют два вывода:
1. CMS, "работающая с базой данных, а не с файлами" - неудобна.
2. Ты элементарно больной, коль склонен выдавать свой бред за комментарий технического специалиста.

И не хами мне, придурок. Во всяком случае, в интернете. В противном случае мне придется тебе объяснить, что чепушилами были твои несчастные папа-мама, не в лучшую свою минуту от тоски и безделья настрогавшие очередного непризнанного интернет-гения.

Последний раз редактировалось keepersheet; 01.06.2019 в 22:00..
keepersheet вне форума   Ответить с цитированием
Старый 01.06.2019, 22:01   #9
Ria.neiron
Читатель
 
Аватар для Ria.neiron
 
Регистрация: 22.03.2009
Сообщений: 3,389
Репутация: 109777
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Как дать доступ к сайт для верстальщика/дизайнера без последствий?

alexverem, залейте сайт в отдельную папку или на поддомен, и закройте паролем, от индексации и пр.

Исполнителю дали доступ на папку или поддомен, он сделал, проверили, если все ок, сделали текущий бэкап и перезаписали.
__________________
Безлимитные серверы 100 Mbps от 29$. Нидерланды
Безлимитные серверы 1 Gbps от 59$ Франция, США
Администрирование серверов и перенос сайтов - бесплатно!
Ria.neiron вне форума   Ответить с цитированием
Старый 01.06.2019, 23:37   #10
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,452
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
Фу, suffix, практично, но не технично. Бэкап нужен, несомненно, но он вообще-то "последний довод королей"
Так если задают такой вопрос, то только такой ответ поможет. Причем написав слово бекап три раза я имел ввиду дневной, недельный и месячный - чтобы быть в безопасности если глюки после работы над сайтом стороннего фрилансера вылезут позже.
Не требует мой совет высокой квалификации, технически прост и надёжен как автомат Калашникова
suffix на форуме   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны