- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Да, понимаю, что некошерно
Почему "некошерно"?
Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение
Скажу больше: не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".
И да. У 99% юзеров ВПС панель тоже по стандартному адресу:порту и логин root. Да что там панель - стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда.
Это безопасно?
Почему "некошерно"?
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Ну там речь немного про другое:
Админка или средство импорта - удалённое десткоп приложение?
Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.
Ну потому что грош цена тому программисту, который данные клиентов может выставить на публичное обозрение
Это не про доступ к БД, а про доступ к полномочиям администратора или редактора сайта.
Ну если другого пути иметь доступ к полномочиям, кроме как через приложение, цепляющееся к БД по каким-то причинам нет.
"По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Я выше вам писал про это. Бывают ситуации, когда нет ни API подходящего, ни миграций. Тогда порт пробрасываете по SSH. Или "колупаетесь" в консоли сервера 😀
Я бы, конечно, лучше админку установил на локальный сетевой интерфейс сервера, чем удаленно напрямую в базу "лез". Но, повторяю, ситуации разные бывают.
"Вообще не понял". Кто выставляет данные клиентов на публичное обозрение? 😀
Сделать доступ в админ-часть базы публичным для меня равносильно выставить данные клиентов
В базу "прода" можно "лезть" и напрямую (без миграций) по "закрытым" каналам.
Все еще не понимаю - зачем. Если этот "закрытый" канал доступен извне - это потенциальная дыра. VPN/SSH etc. это конечно хорошо, но все равно это потенциальная точка безопасности.
Конечно, лучше, когда дата-центр у тебя под боком
Можно пользоваться нормальным хостингом всего-навсего