X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как быть
Woopy
Woopy
Topic Starter сообщение 25.12.2015, 10:00; Ответить: Woopy
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 269
Регистрация: 15.1.2013
Из: Луганск
Поблагодарили: 54 раза
Репутация:   20  


Такая ситуация - есть ряд сайтов, которые нуждаются в доработке. Однако недавно был такой прецедент: когда необходим был допил сайт, нашли исполнителя, контора попросила - полный доступ ко всему, в результате работа была выполнена на все 100, однако, параллельно была слита полностью база и в течении недели/двух появился клон сайта, доказать, что причастен данный исполнитель мы не можем, но ситуация заставила задуматься, как защититься от такого? есть еще ряд сайтов на доработку, у которых вшиты для многих "интересные базы" вопрос актуален - как защититься от такого при полной переработке сайта?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mistic
Mistic
сообщение 25.12.2015, 11:44; Ответить: Mistic
Сообщение #2


UP
******

Группа: Active User
Сообщений: 1037
Регистрация: 2.1.2014
Поблагодарили: 555 раз
Репутация:   97  


На мой профанский взгляд - никак. Или только чтобы человек работал через Тимвивер, выполняя все правки под вашим контролем, но это не айс.

P.S Надо у знающих людей спросить


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 25.12.2015, 12:04; Ответить: mmkulikov
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2023
Регистрация: 21.9.2012
Из: СССР
Поблагодарили: 587 раз
Репутация:   68  


Цитата(Woopy @ 25.12.2015, 8:00) *
как защититься от такого при полной переработке сайта?

Да легко. Обращайтесь в скайп - дам, если не руковоство, то идею :evrika:


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 25.12.2015, 12:50; Ответить: santis
Сообщение #4


Топовый постер
*******


Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


Цитата(Woopy @ 25.12.2015, 10:00) *
есть еще ряд сайтов на доработку, у которых вшиты для многих "интересные базы" вопрос актуален - как защититься от такого при полной переработке сайта?

Не ведитесь на "Нужен доступ ко всему" :)
Выдавайте доступ ограниченный к FTP и пусть работает. Доступ к базе открывать ведь не обязательно всем подряд.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 25.12.2015, 12:59; Ответить: Skyworker
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 1377
Регистрация: 25.12.2013
Поблагодарили: 258 раз
Репутация:   23  


А зачем было давать доступ к базе данных? В 90% случаев для допила не нужен доступ.

Сообщение отредактировал Skyworker - 25.12.2015, 12:59


--------------------
Конвертируй любой датинг и адалт трафф выгодно вместе с Imonetizeit

Проверенный годами и оперативный VPS хостинг за небольшие деньги
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Woopy
Woopy
Topic Starter сообщение 25.12.2015, 19:57; Ответить: Woopy
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 269
Регистрация: 15.1.2013
Из: Луганск
Поблагодарили: 54 раза
Репутация:   20  


Цитата(santis @ 25.12.2015, 12:50) *
Не ведитесь на "Нужен доступ ко всему"
Выдавайте доступ ограниченный к FTP и пусть работает. Доступ к базе открывать ведь не обязательно всем подряд.

Цитата(Skyworker @ 25.12.2015, 12:59) *
А зачем было давать доступ к базе данных? В 90% случаев для допила не нужен доступ.


Друзья, вы наверное забыли, что есть конфигурационный файл, в котором указываются все данные для доступа к БД

Сообщение отредактировал Woopy - 25.12.2015, 19:57
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Элантрис
Элантрис
сообщение 25.12.2015, 20:27; Ответить: Элантрис
Сообщение #7


Участник
***

Группа: User
Сообщений: 246
Регистрация: 19.4.2013
Из: Москва
Поблагодарили: 114 раз
Репутация:   25  


А как же договор? Вы ведь работали с компанией (контора как я понял это и есть компания). В типовом договоре, даже если брать обычную рыбу в самом конце речь идет о сохранении конфиденциальной информации, сразу после того места, где вы указываете данные.





Дальше уже судебное разбирательство. Читайте внимательно договор.

PS: если все-таки договора не было, то увы, вариантов, кроме как надавить и напугать нет. Банально - отзывы о их работе.


--------------------
Комплексный аудит и управление проектами. Консультации для новичков в области SEO и коммерции.
Контакты для связи: elantris.g{собачка}gmail.com
Отвечаю в будни c 9:00 по 23:00, в выходные дни недоступен.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 25.12.2015, 23:19; Ответить: Вентилятор
Сообщение #8


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1801
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


Цитата
Выдавайте доступ ограниченный к FTP и пусть работает. Доступ к базе открывать ведь не обязательно всем подряд.

доступ к фтп = доступ к базе. банально заливается adminer на хост, и погнали.

никак не защититься от такого, считаю.

т.к. при серьёзных разработках/доработках по любому нужен будет полный доступ.

единственный вариант - работать с проверенным человеком на постоянной основе, тогда ему не будет смысла так чудить. но опять же, смотря что за проект=)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 28.12.2015, 2:10; Ответить: santis
Сообщение #9


Топовый постер
*******


Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


Цитата(Woopy @ 25.12.2015, 19:57) *
Друзья, вы наверное забыли, что есть конфигурационный файл, в котором указываются все данные для доступа к БД

Ну значит выкачивайте сайт и давайте ему, предварительно удалив эти таблицы из БД.
Сбербанку же как то обновляют сайт без доступов к базе и денежным переводам)

либо пора задуматься о сотруднике с договором, который будет подписывать обязательства о неразглашении, которого позже можно будет подвести под статью

Сообщение отредактировал santis - 28.12.2015, 2:10


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вовчик
Вовчик
сообщение 28.12.2015, 20:10; Ответить: Вовчик
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 5
Регистрация: 19.12.2015
Поблагодарили: 0 раз
Репутация:   0  


santis,
Полностью защититься здесь не удастся. Договор Вы подписывали?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Естественные ссылки в деталях. Что из себя представляют, как добывать
seoandme.ru - SEO-блог Анны Ященко
0 AnnaYa 12 Сегодня, 10:56
автор: AnnaYa
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
3 PostBrigada 530 Сегодня, 9:50
автор: Mikki
Горячая тема (нет новых ответов) Как заработать новичку?
106 Emeralda 17661 Вчера, 21:17
автор: lesssss81
Горячая тема (нет новых ответов) Как заставить Google любить тебя?
Хочу роста трафа из Гугла : ))
72 Aslan88 16161 Вчера, 21:02
автор: alexandrrr
Открытая тема (нет новых ответов) Как установить источник заражения сайтов?
5 kelevra 352 Вчера, 17:55
автор: Nell


 



RSS Текстовая версия Сейчас: 12.12.2017, 11:00
Дизайн