Сайт на HTML более защищен чем сайт на PHP

Snake800
На сайте с 02.02.2011
Offline
222
#131
estic #:
Я выше вам писал про это.

Всё правильно Вы говорите. Я же изначально сделал оговорку - https://searchengines.guru/ru/forum/1075129/page12#comment_16883200

  это довольно экстремально, и лучше бы прикрывать VPNом и/или файрволом

Ну или SSH, разумеется. Я к чему вообще веду, про эти "торчащие базы". Один ЦРУшник, в своей книге по ИБ зафиксировал один из постулатов безопасности что-то вроде "факт известности о том, как устроена система, не может являться угрозой её безопасности".

Aisamiery
На сайте с 12.04.2015
Offline
301
#132
SeVlad #:
Скажу больше:  не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".

Это все сделано для не специалистов, для  того чтобы мышкой потыкать и что то там заработало. Специалисту это в принципе не нужно, вот незачем от слова совсем, не стандартные панели, ни pma это все для дилетантов, чтоб упростить им  жизнь и потом такие дилетанты считают себя профессионалами, а без панели даже банально сайт запустить не могут.

SeVlad #:
стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда

Какие защиты брутфорса, у ssh можно запретить подключаться под рутом  одной строкой, при том она есть в файле по дефолту просто под комментом, а еще можно отключить вход по паролям, но пользователи панелей на VPS этого себе даже вообразить не могут

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
Aisamiery
На сайте с 12.04.2015
Offline
301
#133
Snake800 #:
Я бы не был столь категоричным. Да, в наши времена ботов, это довольно экстремально, и лучше бы прикрывать VPNом и/или файрволом, но вполне может иметь место. Не всегда есть (финансовая например) возможность всё пустить через DTO,и API. Да и распределенные репликации никто не отменял.

Да я не столь категоричен, это просто глупо. Что для вас распределенная репликация, у вас есть деньги на несколько серверов, но нету денег что бы что, организовать приватную сетку между ними? Я тут не очень просто понимаю, тем более кластер стараются делать в рамках локально приватной сети это же очень дешево, даже порой дешевле чем все открытое в мир.

Snake800 #:
Ну и кстати, Вы уверены, что прямо сейчас ни один Ваш маршрутизатор не форвардид порт на сервера с БД и вообще файрволы работают как надо? Есть уверенность, что завтра ничего не слетит например?

Мои БД не слушают 0.0.0.0 физически на порт кто у годно и что угодно может форвардить, но там просто нет ничего на нём, а так конечно я не в чем не уверен так то, но много знаю ситуаций когда открытая в мир БД приносила кучу проблем, историй в сети достаточно. То что местный контингент из темы еще не коснулось, так просто их проекты на шаредах кроме них самих никому не интересны, эффект выжившего или как там. Но в сфере безопасности есть свод правил, в том числе и про открытые в мир БД, мне кстати облако хетзнера как то присылало даже отчет безопасности что у меня у сервера открыта в мир БД, но там был чисто тестовый сервер, а местные специалисты доказывают что так и должно быть, но видимо им виднее, мне то что спорить.

Aisamiery
На сайте с 12.04.2015
Offline
301
#134
webinfo #:

Надо сохранить для истории это высокопрофессиональное мнение.
Ты даже не подозреваешь, насколько всё это забавно.

Я рад что поднял вам настроение

W1
На сайте с 22.01.2021
Offline
306
#135
Aisamiery #:
не стандартные панели, ни pma это все для дилетантов, чтоб упростить им  жизнь и потом такие дилетанты считают себя профессионалами

Это понятно. Истинные "профессионалы" устанавливают винду с помощью ассемблера.

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
306
#136
Aisamiery #:
То что местный контингент из темы еще не коснулось, так просто их проекты на шаредах кроме них самих никому не интересны, эффект выжившего или как там.

У-у-у, как всё запущено...
Я тебе скажу по секрету, только ты никому больше не говори: как раз шареды наиболее интересны для взломщиков. А вот твои проекты действительно никому не нужны, поэтому ты в э том и "не рубишь".

W1
На сайте с 22.01.2021
Offline
306
#137
Aisamiery #:

У вас закончилась экспертиза еще несколько страниц назад, зачем вы клоуна из себя строите, мы что в детском саду или вы реально думаете что сможете меня этим зацепить?

Ты ничего не перепутал, "специалист-профессионал"?

Aisamiery #:

Это ваши потуги забавно выглядят, с виду взрослый человек, а ведете себя как школота какая то, я кстати к вам в "кореша" не напрашивался, тыкайте там своим собутыльникам

Точно перепутал. Я, в отличие от всяких ПТУ-шников, возомнивших себя "профессионалами",  высокообразованный человек, и к тебе в кореша точно не набивался.

Aisamiery
На сайте с 12.04.2015
Offline
301
#138
webinfo #:
Ты опять всё перепутал. На оскорбления здесь ты переходишь

И кого же я этим оскорбил? Если вы на себя что то примеряете, то это лично ваши проблемы, я не говорил что "лично ты или тебя там кто то в зад имеет", это вообще метафора к тому, если высокообразованный человек не понимает их, что не все что делают миллионы является правильной аксиомой. Или вас задело что я спросил зачем вы устраиваете клоунаду с установкой винды из ассемблера? Если вы не знаете более простых способов работы с сайтом как фтп, панели и пхпмайадмин это не значит что их нет, логично же? Вы бы сказали что вы утонченная творческая натура, ну там что художника всякий может обидеть, я бы постарался для вас подбирать выражения более нежные что ли. Хотя по сути то, я лично вас спросил, для чего вам может понадобится открытая в мир БД, вы даже на этот вопрос ответить не смогли с конкретикой, вот лично вам зачем открытая в мир БД?

S3
На сайте с 29.03.2012
Offline
327
#139
Aisamiery #:

Хотя по сути то, я лично вас спросил, для чего вам может понадобится открытая в мир БД, вы даже на этот вопрос ответить не смогли с конкретикой, вот лично вам зачем открытая в мир БД?

На этот вопрос почему-то ни один из высокообразованных специалистов так и не ответил тут, сколько не пытал)))

W1
На сайте с 22.01.2021
Offline
306
#140
Aisamiery #:
вы даже на этот вопрос ответить не смогли с конкретикой

Я тебе ответил. Если ты не понимаешь ответов, то это твои проблемы. Если притворяешься, что не понимаешь, то тем более твои проблемы. Меня твои проблемы не касаются. И да, то, что лично мне нужна такая база - это опять же твои личные фантазии, которые меня не касаются.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий