Может ли разработчик украсть доступ?

Question

[Timitu]

Добрый вечер, я разрабатываю сайт через разрабодчика (сам в этом ничего не понимаю), настало время брать хостинг и т д, он попросил ftp, но я не смог разобраться и дал ему просто логин и пароль для входа в мою учетку на хостинг-портале. Может ли он после того как все настроит, сохранить как то доступ к серверу и т д? После его работы я поменяю пароль

Comments

[Алексей Ярков]

Офигеть! Вот бы мне так вместо FTP кто учетку свою слил )))

[Сергей]

Алексей Ярков: ??? А что не дают? У меня почти от каждого клиента есть доступы

[Алексей Ярков]

Сергей: да я угораю ))) Просто было пару раз, что FTP не давали. Приходилось править скрипт, отправлять по почте, там клиент заливал, у него ошибка, а я как Ванга гадаю )))

[Сергей]

Алексей Ярков: Во дела) бывают же) Я бы не стал с таким работать)

[Timitu]

Сергей: Весь прикол в том, что хост у меня американский www.digitalocean.com/ и мне самому было трудно там разобраться, так что вот думаю достаточно ли будет поменять пароль от учетки, так как я не разбираюсь в остальном

[Сергей]

Timitu: наймите другого специалиста, который разбирается)

Answer 1

[D']

Timitu: вы так недоверяете человеку который делает вам сайт? Зачем же вы с ним работаете?
У меня до сих пор туча доступов к разным клиентским серверам, биллингам и т.д. Лежат себе спокойно, и когда нужно, я всегда могу быстро залезть на сервер и решить проблему.
Прекратите параноить, никому не нужны ваши впски за 5$ на DO. У любого вменяемого фрилансера сотни доступов к самым различным сервисам клиентов.

PS
Как показывает практика, в таком русле обычно мыслят проблемные клиенты, которые не хотят платить или *бут мозг до последнего.

Answer 2

[Сергей]

Ну у него может остаться доступ. Поменяйте пароли ко всему, хостингу, админке, фтп, базе данных.
Но вообще если разрабочик нормальный то ему не надо ваших доступов, таких как вы у него может быть десятки

Comments

[Андрей Малиновский]

тут главное ценность информации, у рядового исполнителя/заказчика ценность доступной информации стремится к нулю. Если только Вас не хотят прокинуть на некоторое количество денег (небольших).

Answer 3

[Антон Середний]

Доступов не давать, на ночь комп от интернета отключать и кабель вынимать, пароли держать только в голове и вебкамеру заклеивать черной изолентой. Про шапочку из фольги и так понятно, я думаю.

А если серьезно то зачем ему красть доступ, если вы его ему сами дали?

Comments

[Марк Розенталь]

ты ничего не понимаешь в секурности. камеру надо вместе с микрофоном заклеить, а фольгу на окна вешать

Answer 4

[Андрей Павленко]

Если в общем - да.
Есть возможность встроить скрытые программы (так называемые бэкдоры или шеллы), которые трудно обнаружить, но будут позволять иметь полный доступ к сайту.

Answer 5

[zooks]

Нет, на шаред-хостинге просто меняйте все пароли от панели управления (ПУ), FTP, делайте бекапы.
Всегда запрашиваю доступ от ПУ, т.к. это быстрее, чем объяснить клиенту где здесь включить ssh-доступ.
В этих случаях просто нужно удалять старых FTP-пользователей, но при этом не ударяться в паранойю, меняя пароль каждые три дня (и такое бывает).

Answer 6

[Дмитрий Крымцев]

а еще после смены пароля к БД, не забудьте в конфиге вашего сайта сменить его ;)

Answer 7

[index0h]

Может ли разработчик украсть доступ?

Как в принципе возможно украсть то, что вы и так предоставляете?))

Напоминаете девочку, которая пришла к зубному и попросила запломбировать зуб так, что бы не открывать рот.

Так уж получается, что возможностей "напакостить" у разработчика на порядки больше, его код будет выполняться у вас - этого достаточно.

Тут возникает вопрос доверия. Если не можете себя пересилить - прорабатывайте и подписывайте договор с разработчиком. Однако вам потребуется человек, который сможет проконтролировать процесс.

Answer 8

[Максим Тюльпаков]

Может. Но ему это не нужно.

Answer 9

[Пума Тайланд]

Да конечно может

Answer 10

[Shodan Mind]

Может ли он после того как все настроит, сохранить как то доступ к серверу"

Да, например даже если вы смените пароль к хостингу и ftp, он может зайти по ssh, ну или установить шелл или бекдор.