| |
|
|
| | Ищу фрилансера для доработки кода. Но вопрос не в этом, вопос в том, как обезопасить свой сайт от возможного внедрения кода (и т.д.) непорядочным программистом. Конечно, вряди ли он это будет делать - но все же техника безопасности какая у вас?
Прошу вашего мнения. | |
| |
|
|
| |
|
|
| |
для: shakopee
(26.08.2012 в 21:59)
| | | Я предлагаю работать на макете, находящемся на служебном домене. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(27.08.2012 в 00:36)
| | | расскажите, пожалуста, подробнее об этом.
что за макет?
и где взять служебный домен? | |
| |
|
|
| |
|
|
| |
для: shakopee
(27.08.2012 в 00:58)
| | | Служебный домен можно зарегистрировать специально для создания проекта и я предпочитаю делать именно так. Чтобы исполнители даже не знали, где будет использоваться их работа. Либо создать поддомен и предоставить доступ по ФТП только к поддомену.
Потом скачать все на компьютер и поискать rmdir, unset, delete, drop, rename, file_put_contents, проанализировав результат на предмет связи с логикой сайта. | |
| |
|
|
| |
|
|
| |
для: shakopee
(26.08.2012 в 21:59)
| | | Может я могу поработать? | |
| |
|
|
| |
|
|
| |
для: добряк
(27.08.2012 в 01:41)
| | | можете. | |
| |
|
|
| |
|
|
| |
для: shakopee
(26.08.2012 в 21:59)
| | | Мы используем Git, доступ разработчиков в репозиторий контролируется админом. Как только сторонний разработчик уходит с проекта, ему доступ в репозиторий закрывается и никто ничего нехорошего внести не сможет. | |
| |
|
|
