Старомодное лазание по помойкам находится все еще в моде и может все еще предоставить полезную информацию, если организация не распыляет всей бумаги, покидая их офисы.
Пропускание хвоста в защищенном входе является обычной практикой даже при том, что многие компании публикуют программные заявления против него.
Дымовые отверстия все еще существуют и просто потому что тот парень, бродящий вокруг дымового отверстия компании, носит рубашку Cisco, это не означает, что он - законный поставщик, делающий перерыв дыма.
Я бы использовал uniq
] для обработки подсчета:
wget -O- http://energy.gov/sites/prod/files/FieldSampleAirResults_0.csv | cut -d, -f14 | sort | uniq -c
Обратите внимание, что это не будет правильно обрабатывать поля в кавычках, содержащие запятую. Если вам нужно справиться с этим, вам нужно что-то, что действительно понимает формат CSV, Ничто из этого не является чем-то, что вы не можете сделать для него, и ничто из этого не является коммерческой тайной черной магии (он собирается внести эти изменения на ваш сервер, вы можете изменить конфигурационный файл позже и увидеть, что именно было сделано).
Из-за этого я лично не вижу необходимости предоставлять им доступ для внесения изменений на сервере (конечно, учетная запись только для чтения, если хотите, но не имеет возможности влиять на изменения без прохождения процесса утверждения вашей компанией).
Мой совет:
Если руководство все равно скажет вам предоставить ему доступ , получите это письменно . Выпустите памятку с описанием рисков и попросите кого-нибудь выше вас подписать эти риски (это все о защите вас в случае, если этот парень взорвет ваш сервер).
Вы также должны настоять на том, чтобы консультант подписал что-то, в котором говорилось бы, что он будет нести ответственность за любой ущерб, если он нарушит стабильность вашей среды (что касается защиты компании).
Ему нужны учетные данные только для внесения изменений на странице.
Что касается анализа, вы правы, он может просто просмотреть исходный код. Он мог столкнуться с проблемой во время анализа страницы, и было бы полезно войти в систему из бэкэнда, но это не обязательно..