Я вам лишь намекнул, спрятав БД на другой сервер, и фильтруя подключение по ip, закроете БД на момент работы. Но можно подождать, когда БД перенесут обратно.
Так же как и ваша убранная админка. Ну я не думаю, что вы так наивны и не проверяете код и не контролируете появление новых файлов. Да БД на удаленном сервере и фильтр это выход для вас при работе. Но меня удивило ваше "И что мне после каждой доработки отправлять сайт на аудит?", а как иначе, даже при небольших работах и доступу к коду. А полагаться на золотые программы которые найдут шелл, это наивно. Достаточно убрать фильтрацию в самом коде и получить от слепой инъекции до заливки файлов. И если за найденный шелл вы предъявите и это конкретно, то обнаружив щель в виде ошибки по коду, ну извините, ошибся.
Скажу больше - у любого нормального разработчика остается та часть проекта, которую он сделал кому-то. Так как в любой момент у клиента может возникнуть проблема и надо перезалить то что сделал. Просто надо чтоб разработчик был надежный, а не студент второго курса который через неделю будет предлагать то что сделал другому лицу.
А вы уверены что работник офиса не скопирует данные на флешку и не вынесет? Единственный способ - порядочность работника
Дак это глупо если с твоего офиса еще и воровать будут.
Я не для спора данный вопрос задал а для личного познания. Если бы у меня человек работал в офисе хер бы он у меня что украл