Сайт на HTML более защищен чем сайт на PHP

E
На сайте с 01.10.2017
Offline
105
#121
Snake800 #:
Да, понимаю, что некошерно
Почему "некошерно"?
Домены на продажу: https://p20.ru/collection/domains-for-sale
S3
На сайте с 29.03.2012
Offline
329
#122
estic #:
Почему "некошерно"?

Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение

L
На сайте с 10.02.2015
Offline
236
#123
SeVlad #:

Скажу больше:  не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".


И да. У  99% юзеров ВПС панель тоже по стандартному адресу:порту и логин root. Да что там панель - стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда.

Это безопасно?

Snake800
На сайте с 02.02.2011
Offline
222
#124
estic #:
Почему "некошерно"?

Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.

W1
На сайте с 22.01.2021
Offline
306
#125
Snake800 #:

Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.

Ну там речь немного про другое:

Snake800 #:

Админка или средство импорта - удалённое десткоп приложение?

Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.

Мой форум - https://webinfo.guru –Там я всегда на связи
E
На сайте с 01.10.2017
Offline
105
#126
Sly32 #:
Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение
"Вообще не понял". Кто выставляет данные клиентов на публичное обозрение? В базу "прода" можно "лезть" и напрямую (без миграций) по "закрытым" каналам.  Конечно, лучше, когда дата-центр у тебя под боком, но не у всех есть такие возможности 😀
Snake800
На сайте с 02.02.2011
Offline
222
#127
webinfo #:
Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.

Ну если другого пути иметь доступ к полномочиям, кроме как через приложение, цепляющееся к БД по каким-то причинам нет.

D
На сайте с 05.02.2022
Offline
42
#128
И снова джуниоры плюс, освоившие умные слова начинают хвастаться... Непонятно чем.

Как можно сравнивать сайт визитку и какойнить процессинг? Идиоты - это не те, кто пользуется пхпмайадмин, а те, кто микроскопом гвозди забивают.
E
На сайте с 01.10.2017
Offline
105
#129
Snake800 #:
"По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.

Я выше вам писал про это. Бывают ситуации, когда нет ни API подходящего, ни миграций. Тогда порт пробрасываете по SSH. Или "колупаетесь" в консоли сервера 😀

Я бы, конечно, лучше админку установил на локальный сетевой интерфейс сервера, чем удаленно напрямую в базу "лез". Но, повторяю, ситуации разные бывают.

S3
На сайте с 29.03.2012
Offline
329
#130
estic #:
"Вообще не понял". Кто выставляет данные клиентов на публичное обозрение?  😀

Сделать доступ в админ-часть базы публичным для меня равносильно  выставить данные клиентов 

estic #:
В базу "прода" можно "лезть" и напрямую (без миграций) по "закрытым" каналам. 

Все еще не понимаю - зачем. Если этот "закрытый" канал доступен извне - это потенциальная дыра. VPN/SSH etc. это конечно хорошо, но все равно это потенциальная точка безопасности.

estic #:
Конечно, лучше, когда дата-центр у тебя под боком

Можно пользоваться нормальным хостингом всего-навсего

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий