Помощь Безопасность Битрикса от копирования

Тема в разделе "Битрикс", создана пользователем Jusper1, 18 окт 2019.

Модераторы: mrLom, wpt
  1. Jusper1

    Jusper1 Постоялец

    Регистр.:
    27 фев 2015
    Сообщения:
    107
    Симпатии:
    45
    Здравствуйте, подскажите, какие есть варианты отключить резервное копирование в облако и на сервер, для посторонних лиц имеющих доступ в админку с правами суперадминистратора, но без доступа к хостингу и базе.
    Для примера, сайт разрабатывается 5 месяцев, заказчик заплатил много денег, но порой нужно поправить мелкие вещи по проггерской части или верстке, так вот, чтобы потом сайт не всплыл за 2рубля на просторах инета и не получить кучу претензий от заказчика, хотелось бы понять, как можно защититься, от тех кто имеет доступ к админке? И вообще, как вы защищаетесь от неадекватов?
    Хочу заметить, что у меня нет паранойи, но из недавнего случая, у проггера стояла задача сделать скидку на товарах в каталоге и автоматически считать разницу от цены, а он просто в товаре вставил поле через верстку со скидкой и сказал, что по другому это не делается и надо это каждый раз на калькуляторе высчитывать контент-менеджеру и через верстку править и что мой контент менеджер обязательно должен знать, как работает верстка, на что я конкретно ушел в осадок. Так как квалификация проггера была сразу понятна, я предложил ему разойтись миром и оплатить ту часть работы, которая была сделана нормально, на что он сразу взбесился и положил весь сайт. Есть вероятность, что попутно он успел задампить
     
  2. nyx

    nyx

    Регистр.:
    24 мар 2009
    Сообщения:
    347
    Симпатии:
    286
    С радостью читаю такие истории, люблю когда люди страдают за свою жадность и глупость.

    По сути вопроса - никак, на то он и админ, что способов скопировать ваш сайт у него больше чем одно "резервное копирование".
    Я вам больше скажу, я всегда перед любым вмешательством в чужой проект делаю себе его бекап, т.к. никогда не знаешь какие костыли там спрятали предыдущие разработчики.

    Выбирайте разработчиков исходя из их репутации, а не цены. И чем дороже и важнее проект - тем это важнее, и наоборот.
     
    Jusper1, Sorcus и wpt нравится это.
  3. nononameman

    nononameman

    Регистр.:
    3 мар 2014
    Сообщения:
    340
    Симпатии:
    226
    Как бы дать разработчику отредактировать сайт но при этом не давать возможность редактировать?)))

    Если сильно хочется то заведите копию сайта, зачистите БД от конфиденциальной инфы, типа таблицы юзеров к примеру, заказов или дисконтных карт. Снесите к чертям ту часть файловой системы, которая не пригодится для решения задачи и отдайте разработчику, после решения задачи самостоятельно перенесите изменения (да потребуется изучить основы работы с CMS и git, но ведь паранойя же?), задеплоите ли вы через гит + миграции или сами покидаете нужные файлы и создадите записи в БД неважно. В этом случае, полагаю даже бекап такой покалеченной копии мало выгоды принесет нерадивому разработчику.

    Но в целом, как было сказано выше, все - таки найти хорошего специалиста, платить вовремя и вести адекватную постановку задач, в таком случае подобные проблемы и утечки стремятся к 0.
     
    Jusper1 и nyx нравится это.