- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Давайте я вам дам логин и пароль от БД, а вы что нибудь сделаете?
То, что это не сработает в одной системе, не означает того, что это не сработает в другой системе. Бывают самые разные ситуации.
А автора я поддержу, я тоже считаю, что большую часть сайтов можно переложить на jam стэк и статик ген, а в виде бэков юзать всякие файрбейз, аиртейбл и прочие штуки, вон недавно для себя открыл supabase
ТС, который не понимает, что PHP в итоге все равно сгенерирует HTML и сравнивает эти "технологии", после этих вот джэм стеков и генстатиков с айртейблами и файрбейзами на бэках сейчас всдёрнулся на кухне, скорее всего.
То, что это не сработает в одной системе, не означает того, что это не сработает в другой системе. Бывают самые разные ситуации.
Это надо специально так систему настроить, а для этого надо быть идиотом, сейчас у всего популярного вэб стека по умолчанию доступ в мир закрыт
ТС, который не понимает, что PHP в итоге все равно сгенерирует HTML и сравнивает эти "технологии", после этих вот джэм стеков и генстатиков с айртейблами и файрбейзами на бэках сейчас всдёрнулся на кухне, скорее всего.
Ну я же говорил не конкретно ТСу, то что он не поймет лично это меня уже не касается, я же чисто мнение высказываю, что вместо классической cms для разработки какого то простого сайта я лучше возьму или статик ген с хэдлесс или на крайний какую нибудь flat file cms
PS. Хотя сейчас чисто ради эксперимента хочу попробовать сделать сайт ресторана суши с заказами чисто на nocode, типа creatium/tilda + directual. Вообще nocode сейчас нормально так шагает ))
Это надо специально так систему настроить, а для этого надо быть идиотом, сейчас у всего популярного вэб стека по умолчанию доступ в мир закрыт
У Вас просто нет опыта по обеспечению безопасности сайтов, поэтому Вы так огульно охаиваете всё, с чем не сталкивались. На самом же деле ситуации бывают самые разные, поэтому доступ к БД нужно охранять строжайшим образом.
А автора я поддержу, я тоже считаю, что большую часть сайтов можно переложить на jam стэк и статик ген, а в виде бэков юзать всякие файрбейз, аиртейбл и прочие штуки,
Боюсь, ТС обделается от такой поддержки :):
JS вообще не в поле зрения, атовизм или анорхизм (ну, вы меня поняли).
У Вас просто нет опыта по обеспечению безопасности сайтов, поэтому Вы так огульно охаиваете всё, с чем не сталкивались. На самом же деле ситуации бывают самые разные, поэтому доступ к БД нужно охранять строжайшим образом.
Конечно нету, но ситуацию в пример когда нужен доступ в мир для БД или в какой ситуации может помочь злоумышленнику знание кредов в БД вы конечно же с богатым опытом в безопасности не скажете, а просто будете в очередном сообщении давить на то что такие ситуации бывают =))
Конечно нету, но ситуацию в пример когда нужен доступ в мир для БД или в какой ситуации может помочь злоумышленнику знание кредов в БД вы конечно же с богатым опытом в безопасности не скажете, а просто будете в очередном сообщении давить на то что такие ситуации бывают =))
Да, у меня действительно огромный опыт, а у Вас поразительная самоуверенность. Хостинги же разные бывают. Не у всех выделенный сервер. Бывает и "доступ в мир" при распределённой системе хранения информации на разных серверах. Бывает и пхпмайадмин, доступ к которому открыт из пресловутого "мира", несмотря на то, что доступ к базе открыт только с локалхоста. В конце концов, практически на любом шареде, если есть доступ к файловой системе, то не нужно ни того, ни другого из вышеуказанного, чтобы войти в БД, имея к ней доступы.
Ведь не секрет, что сайт на СМS занимает места на сервере в разы больше, чем сайт на HTML.
Я думаю, что как раз наоборот. Ведь в CMS есть шаблон с разметкой, а в базе хранится только текст.
А вот на чистом HTML там получается, что в каждой html странице будет сохраняться вся разметка и за счет этого сайт с большим числом страниц на HTML будет даже больше места занимать.
Не у всех выделенный сервер.
И? Виртуальный не позволяет религия? (мы же сейчас про тру безопасность говорим)
Бывает и "доступ в мир" при распределённой системе хранения информации на разных серверах.
Для этого тоже есть инструменты, например мы используем wireguard чтоб связать сервера, но я не тру безопасник в отличии от вас, мы ж это держим в уме =))
Бывает и пхпмайадмин, доступ к которому открыт из пресловутого "мира", несмотря на то, что доступ к базе открыт только с локалхоста.
Ну так для этого надо быть идиотом же, разве нет? А он еще по урлу типа site.ru/phpmyadmin небось да у вас? Откройте тайну, зачем на проде phpmyadmin открытый в мир?
PS. Но тут ради справедливости соглашусь, что на шареде пхпмайадмин может стоять, без возможности отключения, но тут я могу лишь заметить что сайт на шареде видимо не особо то и нужен и там достаточно бэкапов, так как даже если будет простой или неделю повисит реклама казино, сайт этот особо бизнес и не сломает. Там где критично с безопасностью, простоями и прочим о шаредах даже не заикаются.
В конце концов, практически на любом шареде не нужно ни того, ни другого, чтобы войти в БД, имея к ней доступы.
Ну этого предложение если честно я вообще не понял