Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
замена stress web
#11
ProDev Написал:Все, что связано напрямую с БД, уже является уязвимым в той или иной мере, т.к., добавив человеческий фактор, может появиться масса непредвиденных уязвимостей. Напишите API, используйте его с сайта\ЦП - это будет надежнее.
давайте не будем про философию как лучше. Хотя, местами, я согласен, что требуется апи. Так же на эту тему есть наработки: использование процедур да функций. местами, триггеров. Для тривиальных задач хватит за глаза.
Ответ
#12
ReanimatoR Написал:Расскажите это бедным процессинговым центрам и банкам. Как у них используются базы данных и все очень не безопасно.

Речь все же о разных вещах, в вышеописанном случае есть один немаловажный элемент системы - СБ. В нашем его нет, я не просто так написал про человеческий фактор. Да, к тому же, я на своей практике знаю совершенно обратную картину, когда в банковских ИС все закрывают так (опять же, СБ), что оверхед дикий, отдельный контур, инфообмен через MQ + обертка, к примеру. Банк из пятерки, кстати. По правде говоря, еще ни разу не видел банковскую систему, где база бы торчала наружу. Не отрицаю, что такие могут быть, просто не встречал. А вот когда все через несколько слоев API с фасадом на ESB - частый случай. Я уж не говорю про контура, которые сертифицированы по К1 (перс. данные, к примеру) - файловый перекладчик, все дела, привет из 90ых. Старо как мир, но так работают. Я все к чему? Всегда есть варианты по реализации безопасных решений. И есть такие, на фоне которых тоненькая прослойка из API покажется сверхлегким вариантом. Торчащая наружу база - на мой субъективно личный взгляд, не самое безопасное решение. Но, как говорится, под каждую задачу нужно выбирать правильные инструменты. Я лишь высказал свои рекомендации, проверенные на своем опыте именно на игровом проекте.
Ответ
#13
ReanimatoR Написал:А чем плох вариант процедур\тригеров в базе данных (все же давно придумано за нас, зачем изобретать по второму разу)? тоже самое с точки зрения прокладки, только не придется крутить велосипед с пэхопэ, не придется ставить еще кучу лишнего софта(пхп\апач\модули к ним) на игровой сервер, который в свою очередь открывает лишь еще одну дыру, против которых все это придумано.

а у нас для этого есть сис. админы=) или зачем они нужны ? яву поставить и сборку запустить по мануалу ?)

Вовсе неплох, почему же) Я поэтому и говорю - есть варианты. Главное не полный RW с доступом из-вне, как это часто бывает, к сожалению.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Stress web + Acis Aleksandr87 20 6,778 11-11-2020, 11:20 AM
Последний пост: San9i
  stress и вывод тем Меркурий 0 1,317 01-31-2015, 04:28 AM
Последний пост: Меркурий
  Stress web 11 kaloy 2 1,904 06-28-2014, 08:07 PM
Последний пост: Donatte
  Модули в STRESS WEB 13 Egoist111 4 4,576 11-08-2013, 10:18 PM
Последний пост: Egoist111
  stress tiny_mce devillord 1 1,875 10-24-2013, 11:23 PM
Последний пост: Apoloser
  Помогите решить проблему Stress Web 11 hYdR0 4 2,397 07-30-2013, 03:28 PM
Последний пост: [STIGMATED]
  Нужен Главный Админ Stress web. hYdR0 7 2,703 07-28-2013, 03:03 PM
Последний пост: Ozzy
  Подскажите пожалуйста, чем отличаются Stress Web 13 и Stress Web 12 ? hYdR0 1 2,451 07-26-2013, 12:59 AM
Последний пост: Romka
  Запросы в бд для stress web Ralfil 3 2,126 07-23-2013, 12:57 AM
Последний пост: Double
  Делаем симпатичную reCAPTCHA в Stress Web 13.12.12 MrShyr 0 5,070 05-05-2013, 12:11 AM
Последний пост: MrShyr

Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)