@wiggy

Передача сайта на доработку в чужие руки — как не «попасть»?

После определенных мыслей о дизайне мы решили несколько его доработать. Работа совершенно мелкая - скопировать цсс оформление с одного сайта на наш сайт. Но так как у нас никто этим не занимался и заниматься не будет - нужно отдать эту работу фрилансерам, прошлый разработчик сайта поддержкой уже не занимается - ушёл в оффлайн биз. Так вот - как можно обезопасить сайт от разных "закладок" или вирусов или рефералов на другие сайты, которые могут быть накиданы в исходники недобросовестным фрилансером?
Подумал, что можно без админки выдать ему адреса страниц и потом просто вкорячить готовый цсс самому куда надо. Но со временем нужно немного допилить и движок сайта, поэтому без выдавания админки никак не обойтись будет. Как быть в таком случае?
  • Вопрос задан
  • 1448 просмотров
Решения вопроса 1
hronik87
@hronik87
Обитаю в 1С-Bitrix
Отзывы смотрите. Больше отзывов - меньше риска. Ну а по большому счету риск всегда присутствует. Можете найти фрилансера со своего города и передать ему данные при личной встрече, можете даже договор заключить.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
cesnokov
@cesnokov
<head>&nbsp;</head>
Некоторые мои заказчики предпочитают работать с GIT репозиториями/контролем версий (например Bitbucket). Для маленьких проектов это бесплатно и безопасно. Я делаю коррекции, а заказчик видит что именно я поменял и в каких файлах. В Вашем случае сторонний разработчик будет ковырять только CSS, а правки в других файлах делать не будет - так как знает, что вы видите каждое изменение. И уже отлаженный код Вы сами поместите на основной сайт. Да и много вопросов отпадает, работал ли, сделал ли, кто именно сделал и конечно "кто виноват" :)
Ответ написан
Комментировать
vawsan
@vawsan
Frontend Developer
Репутацию смотрите. Чувак, получающий 250к в месяц не будет вставлять ссылку, за клик по которой платят 2 цента.
Ответ написан
Комментировать
@kstyle
Можно же сравнить файлы до и после. И посмотреть отличия - что за код там.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
договор со студией.
Ответ написан
Комментировать
CrewCut
@CrewCut
Коплю силы на переезд в тропики
Верно говорят - смотрите на отзывы и доверяйте. По другому все равно никак.

Есть параноидальный вариант - сделать полную копию сайта, дать к ней доступ - пусть там все сделает. Потом найти спеца по безопасности и попросить его протестить сайт на изменения.
Ответ написан
Комментировать
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Йолки ж палки. Никто в своем уме не дает доступ к production кому попало. Для таких задач есть системы контроля версий и staging. Если это суперсложно - фрилансеру даете дамп базы и копию сайта (или ссылку и права на Git-репу), он разворачивает у себя development-копию, делает правки, коммитит в Git / шлет вам архив / показывает на своем сервере. После утверждения работ переносите правки к себе.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы