Проект для патриота

Одним из самых забавных проектов в истории Allroad.by стал заказ сайта для компании, занимающейся автотюнингом, просто все так сложилось.

Начнем с предыстории. Один мой друг очень любил украшать свою машину. Просто очень-очень. И забросила его судьба-злодейка в Москву, где он познакомился с этой компанией и ее очень приятным руководителем В. В процессе заказов, поездок из Минска в Москву и обратно, было много недоумения, а почему у В. нет своего сайта? Ну и по какому-то случайному стечению событий обратились за помощью ко мне. Условия были таковы: российские разработки, российские технологии и московский стиль. Более того, предлагалось не разработать сайт с нуля, а, вот тут внимание, выкупить его у разорившегося конкурента!

Не прошло и месяца, как “клиента” нашли. Купили у него за безумные деньги сайт, окольными путями купили российский движок для сайта и решили их объединить.

Скажу сразу, тут я сплоховал. Я не вдавался в подробности этой предыстории и думал, что никаких подводных камней в ней не спрятано. Через пару недель все было готово: сайт скомпилирован, картинки установлены, тексты оформлены, ссылки указаны. В общем, дело сделано! Однако, через пару дней возникли определенные проблемы: сайт перестал работать на мобильной версии. Еще через пару дней мобильная версия стала переадресовывать на совсем уж непотребные сайты. Было принято решение побеспокоить меня повторно.

Я удивился, подумал об уже классическом методе взлома через “шелл”, восстановил резервную копию, обновил базу данных, в общем сделал реанимацию и сайт заработал. На два часа. Затем все повторилось. Теперь я стал волноваться и делать более серьезные телодвижения: антивирусы, блокировка IP-адресов, защита директорий, суровое разделение прав доступа и атрибутов ключевых файлов. В такой возне прошли сутки. Наконец-то я вздохнул свободно, встал из-за кресла и даже успел дойти до дома, как раздался звонок – взломали!

Только тогда, до меня дошло, что дело не в защите сайта и хостинга, а, в первую очередь, проблема кроется где-то до меня. Пришлось узнавать всю предысторию и искать причину появления возможностей взлома до меня. Признаюсь, мне не нравился движок сайта, он был далек от звания полноценной CMS (системы управления контентом) и больше всего напоминал свежеотштукатуренные стены в новом доме: в том смысле, что сделано все криво и слишком уж на скорую руку. Теперь передо мной стояла задача понять, почему за этот движок в недавнем прошлом стали брать внушительную сумму денег, хотя раньше он был вполне себе бесплатным.

Оказалось, что даже в такой мелочи проявилась великая московская черта: жажда скорых денег. Компания-разработчик движка (Москва, Россия) выпускала заведомо слабую систему управления с кучей “дыр” и “дырочек”, через которые буквально потоком влезали толпы юных хакеров. На специализированных форумах выкладывались готовые сборки для моментального овладения полным контролем над системой в зависимости от версии, вплоть до (та-да-да-дам!) платной. Платная – не ломалась.

Перед заказчиком поставили три варианта решения: самостоятельное удаление дыр, покупка лицензионного движка того же разработчика и переделка сайта под любой популярный “буржуйский” вариант системы управления. Как истинный патриот он решился довериться платной версии российской разработки и, в принципе, это решило все проблемы.

Да, это не реклама лицензионных программ и приложений, это просто случай с патриотом и его выбором. Ничем, кроме патриотического чувства сей порыв я объяснить не могу: платить деньги (около 500$) за абсолютно неудобную систему для незнакомого с программированием пользователя, когда можно бесплатно (то есть, даром!) воспользоваться одной из популярных систем с удобным интерфейсом и гибкими настройками. Видимо это и остановило наше дальнейшее сотрудничество с заказчиком – у нас просто не было больше никаких решений для патриотов 🙂

Всегда Ваш, allroad.by

Теги: проекты

Оставить комментарий