И это пишет человек, который считает идиотами всех пользователей шаред-хостингов. 🤣
у нас тут все еще круче
Круче, чем опломбированный выделенный сервер? Неужто держите свой сервак в чулане?
специалистам безопасности по шаред хостингам у нас не интересно
Безопасность нужна на любом уровне, в том числе и на шаред-хостингах. Вы же с поразительным упорством доказываете, что доступы к БД можно раздавать налево и направо - от такого "специалиста" точно безопасности не дождёшься.
у нас тут работают в основном технари
У вас работают узкие специалисты, которые занимаются своей областью, и не видят дальше своего носа.
ведь мы не образовательное учреждение =)
Очень жаль, что тебя некому научить грамоте. Но я тебе уже говорил: если ты не можешь освоить правописание хотя бы нескольких наиболее употребляемых тобой слов и выражений, то трудно ожидать от тебя понимания более сложных вещей.
Без компромиссов - это опломбированный выделенный сервер. Ты точно на таком работаешь?
Это точно, если безопасностью занимается такой "специалист":
Давайте я вам дам логин и пароль от БД, а вы что нибудь сделаете?
Ну ты точно не видел никаких хостингов, кроме своего...На тебе ещё:https://digger.beget.com/phpMyAdmin/https://phpmyadmin.masterhost.ru/https://pma.sprinthost.ru/login.php
Но все, кроме тебя - идиоты, это понятно.
...По-русски научись сначала писать, а потом уже ввязывайся в подобные дискуссии.Что можно обсуждать с человеком, который считает миллионы владельцев сайтов идиотами?Сам-то точно работаешь на опломбированном выделенном сервере, "специалист"?
И? Виртуальный не позволяет религия?
Спроси это у миллионов пользователей шаред-хостингов. У каждого на то свои причины.
А он еще по урлу типа site.ru/phpmyadmin небось да у вас? Откройте тайну, зачем на проде phpmyadmin открытый в мир?
У нас небось всё в порядке. Насчёт тайны - вопрос не ко мне.
Ну так для этого надо быть идиотом же, разве нет?
Этого я сказать не могу. Но вот факт: есть много таких хостингов, которыми пользуются миллионы клиентов. А уж кого из них считать идиотами - решай сам.https://pma.nic.ru/
Ну этого предложение если честно я вообще не понял
Странно для человека, позиционирующего себя как фулстэк-программиста.
Конечно нету, но ситуацию в пример когда нужен доступ в мир для БД или в какой ситуации может помочь злоумышленнику знание кредов в БД вы конечно же с богатым опытом в безопасности не скажете, а просто будете в очередном сообщении давить на то что такие ситуации бывают =))
Да, у меня действительно огромный опыт, а у Вас поразительная самоуверенность. Хостинги же разные бывают. Не у всех выделенный сервер. Бывает и "доступ в мир" при распределённой системе хранения информации на разных серверах. Бывает и пхпмайадмин, доступ к которому открыт из пресловутого "мира", несмотря на то, что доступ к базе открыт только с локалхоста. В конце концов, практически на любом шареде, если есть доступ к файловой системе, то не нужно ни того, ни другого из вышеуказанного, чтобы войти в БД, имея к ней доступы.
У Вас просто нет опыта по обеспечению безопасности сайтов, поэтому Вы так огульно охаиваете всё, с чем не сталкивались. На самом же деле ситуации бывают самые разные, поэтому доступ к БД нужно охранять строжайшим образом.
То, что это не сработает в одной системе, не означает того, что это не сработает в другой системе. Бывают самые разные ситуации.
Такое впечатление, что вам кто-то запрещает отказываться , и вы пытаетесь убедить себя и других, что надо это делать.
