「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
サイト作成 PHP Html Css 発注者のセキュリティについて
- 回答数
- 2
- 閲覧回数
- 550
: すぐ知りたい!
別アカウントにてサイト作成を依頼しました。
何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。
もうじき完成というところで連絡がとれなくなることに少し違和感と不安を感じたので質問させて頂きました。
というのも、サイト作成のやりとりをしている中で相手から「サーバーのホスト名やパスワードを教えてくだされば、アップロードをしてすぐに見える状態にも出来ますよ」という提案がありました。
流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、そもそもこの提案自体がおかしい気がします。
こういったやりとりがあったので、現在納品されている「html」「css」「php」ファイルを実行することに少し不安を感じています。
以下質問です。
質問:
①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?
②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。
少し考えすぎな面もあるかもしれませんがご回答頂けたらありがたいです。
宜しくお願いします。
ベストアンサーに選ばれた回答
すべての回答
>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。
あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。
質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。
>>> 流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>>> そもそもこの提案自体がおかしい気がします。
何も教えていないのですよね?
>>> 何回か修正をして7割ぐらい出来上がっている状態で相手から連絡がとれなくなりました。
本人確認はできていますか?
万が一を考えて、本人の確認はできていますか?
>>> 質問:
>>> ①「html」「css」「php」ファイルを使用してサーバーの情報を抜き取ったりすることは可能ですか?
可能です。
>>> ②みなさんがサイト作成を依頼した際にセキュリティ面で気をつけていることがあったら教えてください。
1、依頼する相手の「本人確認ができているか? 否か?」
2、ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。
ここの利用規約で定めている事は下記の通りです。
https://crowdworks.jp/pages/agreement.html
決して、考えすぎではないと思いますよ。
CodeLab様
岡嶋様
ご回答ありがとうございました。
経験者からの回答はとても参考になります。
外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。
「多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。」
「ここ(CrowdWorks)の利用規約だけでは、不十分な部分は追加契約書などを作成して同意してもらう事でしょう。」
この2点は、発注した経験が乏しい私にはとても参考になりました。
ありがとうございます。
回答受付中!
-
5万円/ステップ
Androidアプリ開発
-
簡単作業の効率化のアドバイス
その他の相談(発注者)
-
Wordpressを用いた動画まとめサイトの制作にかかる費用相場と制作期間のご相談
サイト構築・ウェブ開発
-
タスク形式が選択できない
その他(タスク・作業)
-
ヒアリングフォームについて
その他の相談(受注者)
人気の相談
-
条件提示について(2)
その他(仕事)
-
クライアントと連絡が取れない(2)
その他の相談(受注者)
-
納品に進んでも良いですか?(2)
その他(仕事)
-
契約金額について(2)
その他(お金)
-
確定申告の「報酬などの支払者の氏名・名称」について(2)
確定申告
解決済みの相談
-
ワーカー様検索について(1)
その他の相談(発注者)
-
検索で公開されてしまっている情報について(1)
フリーランス(エンジニア)
-
フリーランス保護新法について(2)
個人事業主
-
一時休止にしたい(3)
その他の相談(受注者)
-
契約金額について(2)
個人事業主
>流石にサーバーに出入り出来る状態になるのはまずいと思いその時は断ったのですが、
>そもそもこの提案自体がおかしい気がします。
いえ、おかしいことはないと思います。
あなたが、設置やサーバーのメンテナンスができるのであれば、ソースと設置方法についてのマニュアルだけ提示してもらうようにしてあなたが行えばよいですが、多くのクライアントはそこまでのスキルはないため、調査や設置も含めて請け負う場合がほとんどだと思います。
質問の答えですが
1.もちろん可能です。例えばソースファイルや設定ファイルには通常DBへアクセスするパスワードなども記載されていますし、サーバーにログイン可能でしたらサーバー内は自由に見れます。
2.信頼できる業者に頼んでください。
心配であれば、ソースファイルのみ渡して(設定ファイルなどの項目は空にする)、サーバーへの設置、設定などはご自分で行ってください。
ご回答ありがとうございました。
外注するには避けて通れない問題だと改めて感じました。
とりあえず、悪意のある可能性は捨てきれない、ということで納品されたものは一度チェックしてみたいと思います。