it-ru.org

вот объясните мне пожалуйста, мне лично знаний и пониманий не хватает
а конторе бегают много аппачи вебсерверов которые стояе за лоадбалансером и защищены от злых хакеров какими тайными заклинаниями, которые мне назвать не могут. но считается что безопасно.
встал вопрос, выдавать вебсервисы наружу
вебсервисы скажем уже почти существуют, есть база данных, она умеет данные так отдавать
мне говорят, напишите на пхп программу, которая будет через натив апй с базой работать и наружу вебсервис выдавать
это будет безопасный путь,а если просто апппачи сконфигурировать так чтоб запросы пробрасывть, то это опасный путь, злые хакеры сразу увидят что база данных доступна в интеренете, залезут и все украдут.
я считал что это один хуй, что я приблуду напишу, что модулем воспользоваться
если правильно как это объяснить коллегам если нет объясните в чём разница.
upd: да база банных в дмц находится, не очень понимаю что это значит реально. пипа на компьтере у которо айпи адрес реальный есть?

а PHP на чём крутиться будет ? спроси у них.

sergNN wrote:а PHP на чём крутиться будет ? спроси у них.

ну видимо из аппатча вызывыться
собственно, какие еще вариатны возможны? либо ни сам запрос обрабатывает, либо пробразывет его дальше другому апликатион серверу

фигня какая-то.

предлагают написать сервис на php (который крутится на апачах), который обеспечит доступ к верверу.
но не разрешают использовать использовать сконфигурированный апач, который обеспечит доступ к верверу.

они точно в теме ?

sergNN wrote:фигня какая-то.

предлагают написать сервис на php (который крутится на апачах), который обеспечит доступ к верверу.
но не разрешают использовать использовать сконфигурированный апач, который обеспечит доступ к верверу.

они точно в теме ?

я незнаю.. как по мне, то сохраненный где-то на скомпрометированном вебсервере логин и пароль к базе плюс сконфигурированный апй доступ намного большая опасность, чем доступ с него-же через вебсервисы. это не говоря уже о том что перенаправлениие вебзапросов ничем не отличается от приблуды или отличается? какие защитные меры могут выпасть?
я пытаюсь как-то предметно разговаривать, но слышу только какие-то предрассудки
так безопасно, так в интернет мы все выставляем
я в принципе не в теме, уже в себе начинаю сомневаться, может есть какие-то подводные камни или если нельзя аппатч так скофигурировать.
короче, мне бы как-то разговор построить, чтоб не начинать с того, что вы все идиоты, но все-же мысль донести, что ничего смертельного случиться не может, и ещё на бы аторитеты какие-то ссылки, желательно попроще напиманное, а то видим моего слова недостаточно, а сложное могут и не понять

скажи им, что надо облачные технологии внедрять - за этим будущее, немцы как cloud слышат, так сраzу дар речи теряют.
Все будут хлопать тебе в ладоши.

ну про общее посмотреть в инете можно, гуглить на "архитектура безопасного вебсервиса".

А напугать их можно вот этим:
http://www.ibm.com/developerworks/ru/library/ws-best11/
типа всё сложно и прочее...

Lado wrote:скажи им, что надо облачные технологии внедрять - за этим будущее, немцы как cloud слышат, так сраzу дар речи теряют.
Все будут хлопать тебе в ладоши.

Щас... С порога нахер посылают.
Боятся что их драгоценные данные будут храниться непонятно где.

облачные технологии мы и внедрили, давно уже. блять, база данных нормально не работет, перебухали наверно этото гипервизор несчастный, что сервер переодически по минуте тупит пока на рдп сессию отдуплится
но сейчас не об этом...
собственно вопрос можно ли апатч сконфигурировать чтоб он как прокси для сервисов служил
и возможно ли с другой стороны при этом узнать что запрос скажем не к статичному файлу а передан куда-то дальше.

я не могу залезть в подробности, но у нас вроде так сделано:

все вебсервисы идут через один и тот же сервак
http://server_for_all/jimmy_service_test?para_01
http://server_for_all/jimmy_service-prod?para_01

а уже он раскидывает по разным data-service [недосягаемым снаружи] серверам
//local_dmz_server_1/test/service_01?para_1
//local_dmz_server_2/prod/service_01?para_1