Aisamiery

Aisamiery
Рейтинг
319
Регистрация
12.04.2015
Ingvarr #:
А вот на чистом HTML там получается, что в каждой html странице будет сохраняться вся разметка и за счет этого сайт с большим числом страниц  на HTML будет даже больше места занимать.

Если уж сильно захочется упроться и для таких есть выход

webinfo #:
Не у всех выделенный сервер.

И? Виртуальный не позволяет религия? (мы же сейчас про тру безопасность говорим)

webinfo #:
Бывает и  "доступ в мир" при распределённой системе хранения информации на разных серверах.

Для этого тоже есть инструменты, например мы используем wireguard чтоб связать сервера, но я не тру безопасник в отличии от вас, мы ж это держим в уме =))

webinfo #:
Бывает и пхпмайадмин, доступ к которому открыт из пресловутого "мира", несмотря на то, что доступ к базе открыт только с локалхоста.

Ну так для этого надо быть идиотом же, разве нет? А он еще по урлу типа site.ru/phpmyadmin небось да у вас? Откройте тайну, зачем на проде phpmyadmin открытый в мир?
PS. Но тут ради справедливости соглашусь, что на шареде пхпмайадмин может стоять, без возможности отключения, но тут я могу лишь заметить что сайт на шареде видимо не особо то и нужен и там достаточно бэкапов, так как даже если будет простой или неделю повисит реклама казино, сайт этот особо бизнес и не сломает. Там где критично с безопасностью, простоями и прочим о шаредах даже не заикаются.

webinfo #:
В конце концов, практически на любом шареде не нужно ни того, ни другого, чтобы войти в БД, имея к ней доступы.

Ну этого предложение если честно я вообще не понял

webinfo #:
У Вас просто нет опыта по обеспечению безопасности сайтов, поэтому Вы так огульно охаиваете всё, с чем не сталкивались. На самом же деле ситуации бывают самые разные, поэтому доступ к БД нужно охранять строжайшим образом.

Конечно нету, но ситуацию в пример когда нужен доступ в мир для БД или в какой ситуации может помочь злоумышленнику знание кредов в БД вы конечно же с богатым опытом в безопасности не скажете, а просто будете в очередном сообщении давить на то что такие ситуации бывают =))  

Shelton724 #:

ТС, который не понимает, что PHP в итоге все равно сгенерирует HTML и сравнивает эти "технологии", после этих вот джэм стеков и генстатиков с айртейблами и файрбейзами на бэках сейчас всдёрнулся на кухне, скорее всего.

Ну я же говорил не конкретно ТСу, то что он не поймет лично это меня уже не касается, я же чисто мнение высказываю, что вместо классической cms для разработки какого то простого сайта я лучше возьму или статик ген с хэдлесс или на крайний какую нибудь flat file cms

PS. Хотя сейчас чисто ради эксперимента хочу попробовать сделать сайт ресторана суши с заказами чисто на nocode, типа creatium/tilda + directual. Вообще nocode сейчас нормально так шагает ))

webinfo #:

То, что это не сработает в одной системе, не означает того, что это не сработает в другой системе. Бывают самые разные ситуации.

Это надо специально так систему настроить, а для этого надо быть идиотом, сейчас у всего популярного вэб стека по умолчанию доступ в мир закрыт

А автора я поддержу, я тоже считаю, что большую часть сайтов можно переложить на jam стэк и статик ген, а в виде бэков юзать всякие файрбейз, аиртейбл и прочие штуки, вон недавно для себя открыл supabase
Snake800 #:
Главное, чтобы в таком случае пыхный файл с паролем от БД или фтп не оказался на сервере, а то он откроется как plain text со всеми потрохами

Давайте я вам дам логин и пароль от БД, а вы что нибудь сделаете? =))  Ведь, как правило, сервер БД слушает только локально порт и у пользователей стоит "user@localhost" что дает возможность только локально подключаться, а открывать в мир БД это большая тупость даже если ваши файлики не открываются как plain text 

suffix #:

ddos-ом валили серваки лет так цать назад, сейчас же тупо забивают канал. А для этого что html что php разницы нет.

статичный сайт можно сложить в cdn =)

Sly32 #:
фв, которые заточены под асинхронку

Сколько интересуюсь темой, php это не совсем честная асинхронка, и в целом сообщество к этому не готово но идет довольно давно это не в новинку для php просто надо понимать что большая часть драйверов i/o блокирующая, например для работы с бд нативно умеет только расширение mysqli через конекшен пулл, начнем спрашивать php'шников кто об этом знает, окажется что 90% не знает. У php отличная spl нигде практически её не встречаю, есть клевое расширение со структурами и тоже нигде не встречаешь, на php можно кодить очень клево и очень клевые вещи, просто это никому особо не надо =)) Когда php программист дорастает до этого уровня он начинает интересоваться другими ЯП =))

Sly32 #:

Да, но мне интересны были именно фв, которые заточены под асинхронку, в питоне начиная кажется с 3.4 завезли asyncio, а фреймворки  появились позже. Теоретически то и в старую джангу можно было либу вкинуть, но тот же фастапи изначально заточен под асинхроннное выполнение. Спасибо что не даете теме уйти в сторону) мне например это интересно вполне. 

Да нет такого прям вот что асинхронный фреймворк, разве что например spiral затачивалась прям под это изначально так как в паре с RR работает. Но например есть вариант для ларавель octane но опять я повторюсь на библиотеки по сути можно натянуть любой современный фф, так как они реализуют psr7 будь то ларавель, симфони или микрофреймворки типа slim или lumen, да и вроде как  и yii завести можно.

Всего: 4110