「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
別アカウントにてサイト作成を依頼しました。
何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。
もうじき完成というところで連絡がとれなくなることに少し違和感と不安を感じたので質問させて頂きました。
というのも、サイト作成のやりとりをしている中で相手から「サーバーのホスト名やパスワードを教えてくだされば、アップロードをしてすぐに見える状態にも出来ますよ」という提案がありました。
流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、そもそもこの提案自体がおかしい気がします。
こういったやりとりがあったので、現在納品されている「html」「css」「php」ファイルを実行することに少し不安を感じています。
以下質問です。
質問:
①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?
②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。
少し考えすぎな面もあるかもしれませんがご回答頂けたらありがたいです。
宜しくお願いします。
>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。
あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。
質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。
>>> 流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>>> そもそもこの提案自体がおかしい気がします。
何も教えていないのですよね?
>>> 何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。
本人確認はできていますか?
万が一を考えて、本人の確認はできていますか?
>>> 質問:
>>> ①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?
可能です。
>>> ②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。
1、依頼する相手の「本人確認ができているか? 否か?」
2、ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。
ここの利用規約で定めている事は下記の通りです。
https://crowdworks.jp/pages/agreement.html
決して、考えすぎではないと思いますよ。
CodeLab様
岡嶋様
ご回答ありがとうございました。
経験者からの回答はとても参考になります。
外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。
「多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。」
「ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。」
この2点は、発注した経験が乏しい私にはとても参考になりました。
ありがとうございます。
>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。
あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。
質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。
ご回答ありがとうございました。
外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。