1. クラウドソーシングTOP
  2. みんなのお仕事相談所
  3. サイト作成 PHP Html Css 発注者のセキュリティについて
みんなのお仕事相談所

「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。

発注者からの相談
その他の相談(発注者)

サイト作成 PHP Html Css 発注者のセキュリティについて

解決済
回答数
2
閲覧回数
550
すぐ知りたい!  : すぐ知りたい!

別アカウントにてサイト作成を依頼しました。
何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。
もうじき完成というところで連絡がとれなくなることに少し違和感と不安を感じたので質問させて頂きました。

というのも、サイト作成のやりとりをしている中で相手から「サーバーのホスト名やパスワードを教えてくだされば、アップロードをしてすぐに見える状態にも出来ますよ」という提案がありました。
流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、そもそもこの提案自体がおかしい気がします。

こういったやりとりがあったので、現在納品されている「html」「css」「php」ファイルを実行することに少し不安を感じています。

以下質問です。

質問:
①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?
②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。

少し考えすぎな面もあるかもしれませんがご回答頂けたらありがたいです。
宜しくお願いします。

2016年12月29日 06:18

ベストアンサーに選ばれた回答

CodeLabさんからの回答

>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。

あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。

質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。

2016年12月29日 10:09
相談者からのお礼コメント

ご回答ありがとうございました。

外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。

2016年12月29日 15:21

すべての回答

CodeLabさんからの回答

>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。

あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。

質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。

2016年12月29日 10:09
ソラ君さんからの回答

>>> 流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>>> そもそもこの提案自体がおかしい気がします。

何も教えていないのですよね?

>>> 何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。

本人確認はできていますか?
万が一を考えて、本人の確認はできていますか?

>>> 質問:
>>> ①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?

可能です。

>>> ②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。

1、依頼する相手の「本人確認ができているか? 否か?」
2、ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。

ここの利用規約で定めている事は下記の通りです。
https://crowdworks.jp/pages/agreement.html

決して、考えすぎではないと思いますよ。

2016年12月29日 12:03
相談者コメント

CodeLab様
岡嶋様

ご回答ありがとうございました。
経験者からの回答はとても参考になります。

外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。

「多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。」
「ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。」
この2点は、発注した経験が乏しい私にはとても参考になりました。
ありがとうございます。

2016年12月29日 15:20
不安や疑問に真摯に向き合い改善につとめます クラウドワークス安心安全宣言