|
замена stress web
|
09-23-2014, 08:15 AM
ProDev Написал:Все, что связано напрямую с БД, уже является уязвимым в той или иной мере, т.к., добавив человеческий фактор, может появиться масса непредвиденных уязвимостей. Напишите API, используйте его с сайта\ЦП - это будет надежнее.давайте не будем про философию как лучше. Хотя, местами, я согласен, что требуется апи. Так же на эту тему есть наработки: использование процедур да функций. местами, триггеров. Для тривиальных задач хватит за глаза. 
09-24-2014, 02:09 AM
ReanimatoR Написал:Расскажите это бедным процессинговым центрам и банкам. Как у них используются базы данных и все очень не безопасно. Речь все же о разных вещах, в вышеописанном случае есть один немаловажный элемент системы - СБ. В нашем его нет, я не просто так написал про человеческий фактор. Да, к тому же, я на своей практике знаю совершенно обратную картину, когда в банковских ИС все закрывают так (опять же, СБ), что оверхед дикий, отдельный контур, инфообмен через MQ + обертка, к примеру. Банк из пятерки, кстати. По правде говоря, еще ни разу не видел банковскую систему, где база бы торчала наружу. Не отрицаю, что такие могут быть, просто не встречал. А вот когда все через несколько слоев API с фасадом на ESB - частый случай. Я уж не говорю про контура, которые сертифицированы по К1 (перс. данные, к примеру) - файловый перекладчик, все дела, привет из 90ых. Старо как мир, но так работают. Я все к чему? Всегда есть варианты по реализации безопасных решений. И есть такие, на фоне которых тоненькая прослойка из API покажется сверхлегким вариантом. Торчащая наружу база - на мой субъективно личный взгляд, не самое безопасное решение. Но, как говорится, под каждую задачу нужно выбирать правильные инструменты. Я лишь высказал свои рекомендации, проверенные на своем опыте именно на игровом проекте.
09-24-2014, 04:57 PM
ReanimatoR Написал:А чем плох вариант процедур\тригеров в базе данных (все же давно придумано за нас, зачем изобретать по второму разу)? тоже самое с точки зрения прокладки, только не придется крутить велосипед с пэхопэ, не придется ставить еще кучу лишнего софта(пхп\апач\модули к ним) на игровой сервер, который в свою очередь открывает лишь еще одну дыру, против которых все это придумано. Вовсе неплох, почему же) Я поэтому и говорю - есть варианты. Главное не полный RW с доступом из-вне, как это часто бывает, к сожалению. |
|
« Предыдущая | Следующая »
|
| Возможно похожие темы ... | |||||
| Тема | Автор | Ответы | Просмотры | Последний пост | |
| Stress web + Acis | 20 | 6,778 |
11-11-2020, 11:20 AM Последний пост: San9i |
||
| stress и вывод тем | 0 | 1,317 |
01-31-2015, 04:28 AM Последний пост: Меркурий |
||
| Stress web 11 | 2 | 1,904 |
06-28-2014, 08:07 PM Последний пост: Donatte |
||
| Модули в STRESS WEB 13 | 4 | 4,576 |
11-08-2013, 10:18 PM Последний пост: Egoist111 |
||
| stress tiny_mce | 1 | 1,875 |
10-24-2013, 11:23 PM Последний пост: Apoloser |
||
| Помогите решить проблему Stress Web 11 | 4 | 2,397 |
07-30-2013, 03:28 PM Последний пост: [STIGMATED] |
||
| Нужен Главный Админ Stress web. | 7 | 2,703 |
07-28-2013, 03:03 PM Последний пост: Ozzy |
||
| Подскажите пожалуйста, чем отличаются Stress Web 13 и Stress Web 12 ? | 1 | 2,451 |
07-26-2013, 12:59 AM Последний пост: Romka |
||
| Запросы в бд для stress web | 3 | 2,126 |
07-23-2013, 12:57 AM Последний пост: Double |
||
| Делаем симпатичную reCAPTCHA в Stress Web 13.12.12 | 0 | 5,070 |
05-05-2013, 12:11 AM Последний пост: MrShyr |
||
![[Изображение: mwc_log_icon_small.png]](http://3.bp.blogspot.com/-QhuiqVK4ogs/Vd6-FRMw1yI/AAAAAAAAALY/-ksli326XZc/s1600/mwc_log_icon_small.png){kind=icon}