Как безопасно передавать доступы к сайту новым программистам?

@pipkin07 · Регистрация: 25.12.2017

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Меня зовут Илья. Собственно некоторое время назад мне пришла идея создать сайт. Чтобы вы понимали я не программист. Нашел хорошего человека на фрилансе. Он сделал свою работу качественно. Вложил довольно большую сумму денег (для меня). На данный момент сайт успешно функционирует.

Вопрос заключается в том, как безопасно предоставлять данные от хостинга программистам? Допустим, когда мой проверенный человек не сможет помочь, мне придется иметь дело со свежей кровью, так сказать. Я боюсь давать данные от хостинга и от сервера (где находится сайт), поскольку могут спиз****ть все доступы, важные файлы или просто вшить вредоносный код, который будет таскать деньги (с баланса).

Пожалуйста, подскажите мне, основываясь на своем опыте. И если знаете, то расскажите, пожалуйста, как в серьезных компаниях не крадут файлы их программисты. Например, у какого-нибудь топового банка или биржи. Ведь там соблазн велик)

quwy · 25.12.2017, 20:38

Чтобы не уводили данные, разработку нужно вести на тестовом инстансе (это может быть отдельный хостинг или подкаталог на том же сервере, а адрес -- поддомен главного домена типа dev.project.com) с тестовой же базой данных, не содержащей ничего конфиденциального. Перенос принятых изменений с тестового сервера на боевой должно выполнять доверенное лицо, но обычно это заключается в простом переносе файлов.

Над исходниками скриптов сильно трястись не нужно, практика показывает, что даже то, что владелец считает сокровищем, которое все мечтают украсть, на самом деле никому нафиг не нужно.

С качеством кода и разными закладками все сложнее, тут без ревьюва понимающим человеком ничего не сделать.

@FizMat73 · 26.12.2017, 07:47

Никак. Если не давать пароль к биллингу где увас заключён договор, то не угонят.
Давайте пароль на ftp и phpmyadmin. Угонят только исходный код в крайнем случае.

@Anti Mage · 26.12.2017, 16:49

У многих хостингов для сайтов есть возможность создания нескольких учетных записей с разными правами доступа к деньгам и файлам.
На своем или арендованном сервере это можно реализовать самому. Но тут нужны навыки администрирования. Или часы гугления.
Помните, что необходимо делать бекапы, делать это часто, а так же перед добавлением новых людей в команду и правками сайта.

Так же, можно проверять работу и получать результаты работы нового человека на отдельной изолированной версии вашей системы.
Например: сделать сервер(сайт) на своем ПК или на другом аккаунте хостинга, или на другой виртульной машине хостинга.
Развернув туда тестовый(где нет ценной информации) бекап вашей системы, поместив это на копеечный домен в какой-то ненужной зоне, или поддомен вашего домена.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@pipkin07 0 / 0 / 0 Регистрация: 25.12.2017 Сообщений: 1

	Как безопасно передавать доступы к сайту новым программистам? 25.12.2017, 20:27. Показов 1759. Ответов 3 Метки безопасность, стартапы (Все метки) Доброго времени суток. Меня зовут Илья. Собственно некоторое время назад мне пришла идея создать сайт. Чтобы вы понимали я не программист. Нашел хорошего человека на фрилансе. Он сделал свою работу качественно. Вложил довольно большую сумму денег (для меня). На данный момент сайт успешно функционирует. Вопрос заключается в том, как безопасно предоставлять данные от хостинга программистам? Допустим, когда мой проверенный человек не сможет помочь, мне придется иметь дело со свежей кровью, так сказать. Я боюсь давать данные от хостинга и от сервера (где находится сайт), поскольку могут спиз****ть все доступы, важные файлы или просто вшить вредоносный код, который будет таскать деньги (с баланса). Пожалуйста, подскажите мне, основываясь на своем опыте. И если знаете, то расскажите, пожалуйста, как в серьезных компаниях не крадут файлы их программисты. Например, у какого-нибудь топового банка или биржи. Ведь там соблазн велик) 0

quwy Native x86 6857 / 3790 / 1025 Регистрация: 13.02.2013 Сообщений: 11,861
	25.12.2017, 20:38
	Чтобы не уводили данные, разработку нужно вести на тестовом инстансе (это может быть отдельный хостинг или подкаталог на том же сервере, а адрес -- поддомен главного домена типа dev.project.com) с тестовой же базой данных, не содержащей ничего конфиденциального. Перенос принятых изменений с тестового сервера на боевой должно выполнять доверенное лицо, но обычно это заключается в простом переносе файлов. Над исходниками скриптов сильно трястись не нужно, практика показывает, что даже то, что владелец считает сокровищем, которое все мечтают украсть, на самом деле никому нафиг не нужно. С качеством кода и разными закладками все сложнее, тут без ревьюва понимающим человеком ничего не сделать. 0

@FizMat73 56 / 93 / 10 Регистрация: 20.03.2017 Сообщений: 550
	26.12.2017, 07:47
	Никак. Если не давать пароль к биллингу где увас заключён договор, то не угонят. Давайте пароль на ftp и phpmyadmin. Угонят только исходный код в крайнем случае. 0

@Anti Mage 7 / 7 / 1 Регистрация: 03.10.2017 Сообщений: 19
	26.12.2017, 16:49
	У многих хостингов для сайтов есть возможность создания нескольких учетных записей с разными правами доступа к деньгам и файлам. На своем или арендованном сервере это можно реализовать самому. Но тут нужны навыки администрирования. Или часы гугления. Помните, что необходимо делать бекапы, делать это часто, а так же перед добавлением новых людей в команду и правками сайта. Так же, можно проверять работу и получать результаты работы нового человека на отдельной изолированной версии вашей системы. Например: сделать сервер(сайт) на своем ПК или на другом аккаунте хостинга, или на другой виртульной машине хостинга. Развернув туда тестовый(где нет ценной информации) бекап вашей системы, поместив это на копеечный домен в какой-то ненужной зоне, или поддомен вашего домена. 0