@Timitu

Может ли разработчик украсть доступ?

Добрый вечер, я разрабатываю сайт через разрабодчика (сам в этом ничего не понимаю), настало время брать хостинг и т д, он попросил ftp, но я не смог разобраться и дал ему просто логин и пароль для входа в мою учетку на хостинг-портале. Может ли он после того как все настроит, сохранить как то доступ к серверу и т д? После его работы я поменяю пароль
  • Вопрос задан
  • 830 просмотров
Пригласить эксперта
Ответы на вопрос 10
Denormalization
@Denormalization
Timitu: вы так недоверяете человеку который делает вам сайт? Зачем же вы с ним работаете?
У меня до сих пор туча доступов к разным клиентским серверам, биллингам и т.д. Лежат себе спокойно, и когда нужно, я всегда могу быстро залезть на сервер и решить проблему.
Прекратите параноить, никому не нужны ваши впски за 5$ на DO. У любого вменяемого фрилансера сотни доступов к самым различным сервисам клиентов.

PS
Как показывает практика, в таком русле обычно мыслят проблемные клиенты, которые не хотят платить или *бут мозг до последнего.
Ответ написан
Комментировать
sabramovskikh
@sabramovskikh
Ну у него может остаться доступ. Поменяйте пароли ко всему, хостингу, админке, фтп, базе данных.
Но вообще если разрабочик нормальный то ему не надо ваших доступов, таких как вы у него может быть десятки
Ответ написан
smidl
@smidl
WordPress-разработчик
Доступов не давать, на ночь комп от интернета отключать и кабель вынимать, пароли держать только в голове и вебкамеру заклеивать черной изолентой. Про шапочку из фольги и так понятно, я думаю.

А если серьезно то зачем ему красть доступ, если вы его ему сами дали?
Ответ написан
Akdmeh
@Akdmeh
PHP, Yii2, Music
Если в общем - да.
Есть возможность встроить скрытые программы (так называемые бэкдоры или шеллы), которые трудно обнаружить, но будут позволять иметь полный доступ к сайту.
Ответ написан
Комментировать
zooks
@zooks
Frontend
Нет, на шаред-хостинге просто меняйте все пароли от панели управления (ПУ), FTP, делайте бекапы.
Всегда запрашиваю доступ от ПУ, т.к. это быстрее, чем объяснить клиенту где здесь включить ssh-доступ.
В этих случаях просто нужно удалять старых FTP-пользователей, но при этом не ударяться в паранойю, меняя пароль каждые три дня (и такое бывает).
Ответ написан
Комментировать
krimtsev
@krimtsev
а еще после смены пароля к БД, не забудьте в конфиге вашего сайта сменить его ;)
Ответ написан
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Может ли разработчик украсть доступ?

Как в принципе возможно украсть то, что вы и так предоставляете?))

Напоминаете девочку, которая пришла к зубному и попросила запломбировать зуб так, что бы не открывать рот.

Так уж получается, что возможностей "напакостить" у разработчика на порядки больше, его код будет выполняться у вас - этого достаточно.

Тут возникает вопрос доверия. Если не можете себя пересилить - прорабатывайте и подписывайте договор с разработчиком. Однако вам потребуется человек, который сможет проконтролировать процесс.
Ответ написан
Комментировать
MaXComp
@MaXComp
интересуюсь frontend html+css+JS+php. Linux, C
Может. Но ему это не нужно.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Да конечно может
Ответ написан
Комментировать
@pollino
Может ли он после того как все настроит, сохранить как то доступ к серверу"

Да, например даже если вы смените пароль к хостингу и ftp, он может зайти по ssh, ну или установить шелл или бекдор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы