Ненависть Dr.Web сайтов на Diafan

Быстрое решение от Любимова Павела (webnavigator):

Ну обычно злоумышленники себе шеллов раскладывают по всем папкам, по неприметным глубоким адресам. И потом оттуда уже грузят новые через веб-интерфейс, в том числе на соседние сайты на сервере

Исключено - на хостах лежат копии сайтов выгруженные из GIT если появляются несанкционированные изменения даже внутри файлов мы можем всё это отследить.

Почитал что такое "GIT" и чуть мозги в трубочку не свернулись... А зачем оно в сайтостроительстве???

Если честно я вообще не представляю как люди до сих пор не используя системы контроля версий занимаются разработкой сайтов.
Не ну тут дело подходов конечно. Если для того чтобы продать сайт нужно всего-то скачать дистрибутив СМS, установить, залить шаблон, накидать инфы на несколько страниц и забыть, то конечно да подобного рода системы наверное не нужны.
А когда стоит задача необходимости доработки или расширения функциональности, да ещё над сайтом одновременно работают несколько разработчиков, плюс его надо поддерживать и улучшать и дальше, то тут даже какбы невозникает вопрос, почему это вдруг нам теперь надо использовать Систему контроля версий. Это прежде всего удобно информативно и можно откатиться и не бояться вирусов и прочей чёрной магии которой обладают Чёрношляпые хакеры.
И тут какбы нечего боятся а давно уже стоит взять на вооружение. Можно даже пройти бесплатные онлайн курсы и убедиться в том насколько это всё просто и удобно.
Мало того некоторые даже локально используют GIT вместо Антивируса ну это какбы совсем другая история.

Ну, если ежедневно, перед началом работы, всегда делать бекап средствами сервера, то вполне достаточно.
Кроме того, можно делать бекап лишь папки custom.
Кроме того, наш программист работает на отдельном поддомене, а после его наработки переносим. Т.е. программист и верстальщик не пересекаются.

А как переносите? Прямо вот так всю папку фух и неважно в каких файлах были изменения?

У нас стоит скрипт который реагирует на изменения в основной ветке и как только такое произошло он выгружает изменения на рабочий сайт.
Фактически над проектом могут работать несколько разработчиков каждый работает в своей песочнице и как только реализуется какое-то стабильное решение сразу бац и оно уже на сайте. Все манипуляции происходят прямо в IDE не надо лазить ни на какие FTP как-то готовить материал и страдать всякой ерундой, которая отнимает массу времени.
Ну и опять же если ломанули где искать закладки и зло код который вкорячили?
Берём сливаем в отдельную ветку состояние с хостинга и чекаем изменения они сразу видны решаем проблему лотаем дырку и заливаем сайт из мастер ветки обратно в том состоянии в котором он был до взлома. Уах.
Вообщем использование GIT это сказка.

P/S и самые ништяки - можно подглядывать что делают разработчики Diafan когда выкатывается каждый следующий апдейт . Смотрим лог и сверяем с картой изменений и сразу понятно где что добавили и что поменяли.

Денис, а как отреагирует Git, если при создании сайта (допустим) Вы подключили клевый бесплатный слайдер, не вникая в его код. А потом оказалось, что бесплатность компенсируется некой неконтролируемой Вами работой.
Или другой момент. Возьмем cms.diafan. Вы спрограмировали, что-то на ней, но (далее это только в качестве моделирования, которое не применяется к Вам лично) решили использовать cms неправомерно. И вот. Админка заблакировалась. :)) Как так? Почему Git не подсказал? Или полагаете, что git подскажет?

Ну и с бекапа можно залить невзломанное состояние.

Нужно подключать не клёвые бесплатные слайдеры а решения в которых уверен на 100%. А уж если такое случилось то его можно всегда выпилить. Какие проблемы. ГИТ как работал так и будет работать.

Я не полагаю, я чётко знаю в чём заключается идея использования ГИТа. ГИТ это ещё раз обращу ваше внимание - система контроля версий, он сохраняет историю изменения ваших рабочих файлов. Количество точек задаёт программист. Как правило каждая точка это изменение программного кода на 1 функцию или исправление какого либо бага. Причём структура может быть не линейная а достаточно витиеватая. Можно ходить по узлам и веткам и смотреть сделаные изменения.
Функций анализа и прогноза того как работает программа в ГИТе нет это не советчик. Для этого возможно существуют другие программы. Есть же всякие Юнит тесты только для их использования надо писать код особым образом.

Ну залили вы из бэкапа вас опять взломали - на который раз у вас закончится терпенье восстанавливать?
У нас была такая ситуация с Джумлой до того как мы стали использовать ГИТ. Потом мы перетащили сайт на Diafan и всё взломы прекратились.

Денис, Вы не совсем точно поняли меня. Я привел Вашу фразу о том, что "если ломанули код, то слив его в отдельную ветку git, можно найти где именно сломали". После этого я привел пример о том, что git только сравнивает версии текста, и именно поэтому полагаться на него при поиске проблемы не стоит, т.к. плохой код может там быть в изночальной версии.
В части Вашей фразы об использовании кода, в котором уверен на 100%. Любой код я читаю от и до. Рекомендую это делать всем хотя бы потому, что бесплатный код всегда отличается от платного по многим критериям. Да и (если говорить о платном коде) пределу совершенства - нет.

Где именно сломали это пожут логи. А куда понапихали и чего именно это покажет ГИТ.