вот объясните мне пожалуйста, мне лично знаний и пониманий не хватает
а конторе бегают много аппачи вебсерверов которые стояе за лоадбалансером и защищены от злых хакеров какими тайными заклинаниями, которые мне назвать не могут. но считается что безопасно.
встал вопрос, выдавать вебсервисы наружу
вебсервисы скажем уже почти существуют, есть база данных, она умеет данные так отдавать
мне говорят, напишите на пхп программу, которая будет через натив апй с базой работать и наружу вебсервис выдавать
это будет безопасный путь,а если просто апппачи сконфигурировать так чтоб запросы пробрасывть, то это опасный путь, злые хакеры сразу увидят что база данных доступна в интеренете, залезут и все украдут.
я считал что это один хуй, что я приблуду напишу, что модулем воспользоваться
если правильно как это объяснить коллегам если нет объясните в чём разница.
upd: да база банных в дмц находится, не очень понимаю что это значит реально. пипа на компьтере у которо айпи адрес реальный есть?
про злых хакеров
Moderator: Little Muk
про злых хакеров
потому что Джим каждое утро делает зарядку
Re: про злых хакеров
а PHP на чём крутиться будет ? спроси у них.
Если йето было б так то счастливы те мужчины, только равнозначность в понимании таких как ты, отлично от реалий по совести. (c) проц
Re: про злых хакеров
ну видимо из аппатча вызывытьсяsergNN wrote:а PHP на чём крутиться будет ? спроси у них.
собственно, какие еще вариатны возможны? либо ни сам запрос обрабатывает, либо пробразывет его дальше другому апликатион серверу
потому что Джим каждое утро делает зарядку
Re: про злых хакеров
фигня какая-то.
предлагают написать сервис на php (который крутится на апачах), который обеспечит доступ к верверу.
но не разрешают использовать использовать сконфигурированный апач, который обеспечит доступ к верверу.
они точно в теме ?
предлагают написать сервис на php (который крутится на апачах), который обеспечит доступ к верверу.
но не разрешают использовать использовать сконфигурированный апач, который обеспечит доступ к верверу.
они точно в теме ?
Если йето было б так то счастливы те мужчины, только равнозначность в понимании таких как ты, отлично от реалий по совести. (c) проц
Re: про злых хакеров
я незнаю.. как по мне, то сохраненный где-то на скомпрометированном вебсервере логин и пароль к базе плюс сконфигурированный апй доступ намного большая опасность, чем доступ с него-же через вебсервисы. это не говоря уже о том что перенаправлениие вебзапросов ничем не отличается от приблуды или отличается? какие защитные меры могут выпасть?sergNN wrote:фигня какая-то.
предлагают написать сервис на php (который крутится на апачах), который обеспечит доступ к верверу.
но не разрешают использовать использовать сконфигурированный апач, который обеспечит доступ к верверу.
они точно в теме ?
я пытаюсь как-то предметно разговаривать, но слышу только какие-то предрассудки
так безопасно, так в интернет мы все выставляем
я в принципе не в теме, уже в себе начинаю сомневаться, может есть какие-то подводные камни или если нельзя аппатч так скофигурировать.
короче, мне бы как-то разговор построить, чтоб не начинать с того, что вы все идиоты, но все-же мысль донести, что ничего смертельного случиться не может, и ещё на бы аторитеты какие-то ссылки, желательно попроще напиманное, а то видим моего слова недостаточно, а сложное могут и не понять
потому что Джим каждое утро делает зарядку
Re: про злых хакеров
скажи им, что надо облачные технологии внедрять - за этим будущее, немцы как cloud слышат, так сраzу дар речи теряют.
Все будут хлопать тебе в ладоши.
Все будут хлопать тебе в ладоши.
Re: про злых хакеров
ну про общее посмотреть в инете можно, гуглить на "архитектура безопасного вебсервиса".
А напугать их можно вот этим:
http://www.ibm.com/developerworks/ru/library/ws-best11/
типа всё сложно и прочее...
А напугать их можно вот этим:
http://www.ibm.com/developerworks/ru/library/ws-best11/
типа всё сложно и прочее...
Если йето было б так то счастливы те мужчины, только равнозначность в понимании таких как ты, отлично от реалий по совести. (c) проц
Re: про злых хакеров
Щас... С порога нахер посылают.Lado wrote:скажи им, что надо облачные технологии внедрять - за этим будущее, немцы как cloud слышат, так сраzу дар речи теряют.
Все будут хлопать тебе в ладоши.
Боятся что их драгоценные данные будут храниться непонятно где.
Re: про злых хакеров
облачные технологии мы и внедрили, давно уже. блять, база данных нормально не работет, перебухали наверно этото гипервизор несчастный, что сервер переодически по минуте тупит пока на рдп сессию отдуплится
но сейчас не об этом...
собственно вопрос можно ли апатч сконфигурировать чтоб он как прокси для сервисов служил
и возможно ли с другой стороны при этом узнать что запрос скажем не к статичному файлу а передан куда-то дальше.
но сейчас не об этом...
собственно вопрос можно ли апатч сконфигурировать чтоб он как прокси для сервисов служил
и возможно ли с другой стороны при этом узнать что запрос скажем не к статичному файлу а передан куда-то дальше.
потому что Джим каждое утро делает зарядку
Re: про злых хакеров
я не могу залезть в подробности, но у нас вроде так сделано:
все вебсервисы идут через один и тот же сервак
http://server_for_all/jimmy_service_test?para_01
http://server_for_all/jimmy_service-prod?para_01
а уже он раскидывает по разным data-service [недосягаемым снаружи] серверам
//local_dmz_server_1/test/service_01?para_1
//local_dmz_server_2/prod/service_01?para_1
все вебсервисы идут через один и тот же сервак
http://server_for_all/jimmy_service_test?para_01
http://server_for_all/jimmy_service-prod?para_01
а уже он раскидывает по разным data-service [недосягаемым снаружи] серверам
//local_dmz_server_1/test/service_01?para_1
//local_dmz_server_2/prod/service_01?para_1
Если йето было б так то счастливы те мужчины, только равнозначность в понимании таких как ты, отлично от реалий по совести. (c) проц