- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Да, понимаю, что некошерно
Почему "некошерно"?
Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение
Скажу больше: не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".
И да. У 99% юзеров ВПС панель тоже по стандартному адресу:порту и логин root. Да что там панель - стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда.
Это безопасно?
Почему "некошерно"?
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Ну там речь немного про другое:
Админка или средство импорта - удалённое десткоп приложение?
Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.
Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение
Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.
Ну если другого пути иметь доступ к полномочиям, кроме как через приложение, цепляющееся к БД по каким-то причинам нет.
"По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Я выше вам писал про это. Бывают ситуации, когда нет ни API подходящего, ни миграций. Тогда порт пробрасываете по SSH. Или "колупаетесь" в консоли сервера 😀
Я бы, конечно, лучше админку установил на локальный сетевой интерфейс сервера, чем удаленно напрямую в базу "лез". Но, повторяю, ситуации разные бывают.
"Вообще не понял". Кто выставляет данные клиентов на публичное обозрение? 😀
Сделать доступ в админ-часть базы публичным для меня равносильно выставить данные клиентов
В базу "прода" можно "лезть" и напрямую (без миграций) по "закрытым" каналам.
Все еще не понимаю - зачем. Если этот "закрытый" канал доступен извне - это потенциальная дыра. VPN/SSH etc. это конечно хорошо, но все равно это потенциальная точка безопасности.
Конечно, лучше, когда дата-центр у тебя под боком
Можно пользоваться нормальным хостингом всего-навсего