- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Я выше вам писал про это.
Всё правильно Вы говорите. Я же изначально сделал оговорку - https://searchengines.guru/ru/forum/1075129/page12#comment_16883200
Ну или SSH, разумеется. Я к чему вообще веду, про эти "торчащие базы". Один ЦРУшник, в своей книге по ИБ зафиксировал один из постулатов безопасности что-то вроде "факт известности о том, как устроена система, не может являться угрозой её безопасности".
Скажу больше: не только практически на всех шаредах, но и на большинстве ВПС с любой стандартной панелью (и даже самописными), ПМА будет доступен по ссылкам типа сайт/phpMyAdmin/. Но ограниченным своим тесным мирком фулстакразводилкам, бросающимися "крутыми" терминами, этого не могут знать. Они же выше всех.. "идиотов".
Это все сделано для не специалистов, для того чтобы мышкой потыкать и что то там заработало. Специалисту это в принципе не нужно, вот незачем от слова совсем, не стандартные панели, ни pma это все для дилетантов, чтоб упростить им жизнь и потом такие дилетанты считают себя профессионалами, а без панели даже банально сайт запустить не могут.
стандартные порты ssh и всё тот же рут без всяких защит от брутфорса и http-флуда
Какие защиты брутфорса, у ssh можно запретить подключаться под рутом одной строкой, при том она есть в файле по дефолту просто под комментом, а еще можно отключить вход по паролям, но пользователи панелей на VPS этого себе даже вообразить не могут
Я бы не был столь категоричным. Да, в наши времена ботов, это довольно экстремально, и лучше бы прикрывать VPNом и/или файрволом, но вполне может иметь место. Не всегда есть (финансовая например) возможность всё пустить через DTO,и API. Да и распределенные репликации никто не отменял.
Да я не столь категоричен, это просто глупо. Что для вас распределенная репликация, у вас есть деньги на несколько серверов, но нету денег что бы что, организовать приватную сетку между ними? Я тут не очень просто понимаю, тем более кластер стараются делать в рамках локально приватной сети это же очень дешево, даже порой дешевле чем все открытое в мир.
Ну и кстати, Вы уверены, что прямо сейчас ни один Ваш маршрутизатор не форвардид порт на сервера с БД и вообще файрволы работают как надо? Есть уверенность, что завтра ничего не слетит например?
Мои БД не слушают 0.0.0.0 физически на порт кто у годно и что угодно может форвардить, но там просто нет ничего на нём, а так конечно я не в чем не уверен так то, но много знаю ситуаций когда открытая в мир БД приносила кучу проблем, историй в сети достаточно. То что местный контингент из темы еще не коснулось, так просто их проекты на шаредах кроме них самих никому не интересны, эффект выжившего или как там. Но в сфере безопасности есть свод правил, в том числе и про открытые в мир БД, мне кстати облако хетзнера как то присылало даже отчет безопасности что у меня у сервера открыта в мир БД, но там был чисто тестовый сервер, а местные специалисты доказывают что так и должно быть, но видимо им виднее, мне то что спорить.
Надо сохранить для истории это высокопрофессиональное мнение.
Ты даже не подозреваешь, насколько всё это забавно.
Я рад что поднял вам настроение
не стандартные панели, ни pma это все для дилетантов, чтоб упростить им жизнь и потом такие дилетанты считают себя профессионалами
Это понятно. Истинные "профессионалы" устанавливают винду с помощью ассемблера.
То что местный контингент из темы еще не коснулось, так просто их проекты на шаредах кроме них самих никому не интересны, эффект выжившего или как там.
У-у-у, как всё запущено...
Я тебе скажу по секрету, только ты никому больше не говори: как раз шареды наиболее интересны для взломщиков. А вот твои проекты действительно никому не нужны, поэтому ты в э том и "не рубишь".
У вас закончилась экспертиза еще несколько страниц назад, зачем вы клоуна из себя строите, мы что в детском саду или вы реально думаете что сможете меня этим зацепить?
Ты ничего не перепутал, "специалист-профессионал"?
Это ваши потуги забавно выглядят, с виду взрослый человек, а ведете себя как школота какая то, я кстати к вам в "кореша" не напрашивался, тыкайте там своим собутыльникам
Точно перепутал. Я, в отличие от всяких ПТУ-шников, возомнивших себя "профессионалами", высокообразованный человек, и к тебе в кореша точно не набивался.
Ты опять всё перепутал. На оскорбления здесь ты переходишь
И кого же я этим оскорбил? Если вы на себя что то примеряете, то это лично ваши проблемы, я не говорил что "лично ты или тебя там кто то в зад имеет", это вообще метафора к тому, если высокообразованный человек не понимает их, что не все что делают миллионы является правильной аксиомой. Или вас задело что я спросил зачем вы устраиваете клоунаду с установкой винды из ассемблера? Если вы не знаете более простых способов работы с сайтом как фтп, панели и пхпмайадмин это не значит что их нет, логично же? Вы бы сказали что вы утонченная творческая натура, ну там что художника всякий может обидеть, я бы постарался для вас подбирать выражения более нежные что ли. Хотя по сути то, я лично вас спросил, для чего вам может понадобится открытая в мир БД, вы даже на этот вопрос ответить не смогли с конкретикой, вот лично вам зачем открытая в мир БД?
Хотя по сути то, я лично вас спросил, для чего вам может понадобится открытая в мир БД, вы даже на этот вопрос ответить не смогли с конкретикой, вот лично вам зачем открытая в мир БД?
На этот вопрос почему-то ни один из высокообразованных специалистов так и не ответил тут, сколько не пытал)))
вы даже на этот вопрос ответить не смогли с конкретикой
Я тебе ответил. Если ты не понимаешь ответов, то это твои проблемы. Если притворяешься, что не понимаешь, то тем более твои проблемы. Меня твои проблемы не касаются. И да, то, что лично мне нужна такая база - это опять же твои личные фантазии, которые меня не касаются.