Форум Фотогалерея Деловой мир Мелитополя
Мелитополь
Мелитопольский форум
 
 RSS  FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Распределенные веб-приложения

 
Начать новую тему   Ответить на тему    Список форумов Мелитополь -> Программирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
Stanislav Ushakov

Прохожий


Пол: Пол: Он
Зарегистрирован: 23.02.2010
Сообщения: 44
Откуда: Мелитополь
Репутация: 27.9

СообщениеДобавлено: Чт Янв 20, 2011 21:37 pm    Заголовок сообщения: Распределенные веб-приложения Ответить с цитатой

Мысль: Создать приложение, состоящее из двух уровней :
1. Верхний - отвечает за пользовательский интерфейс, обрабатывает запросы от пользователя, "чистит входящия данные", является шлюзом между юзером и ядром системы, и др.
2. Нижний - ядро системы, отвечает за логику в обработке данных, связь с БД и прочее ему положенное

Уровни расположить на разных серваках...
Цель - скрыть ядро от глаз хакеров.
чтобы, если и будут ломать, ложить сервак, или чем они там занимаются, то положили только верхний уровень, но не добрались до ядра, и соответственно до самих данных в БД.

есть ли здравый смысл в моих суждениях?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Thomas
В настоящее время запрещен

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.03.2006
Сообщения: 3169
Откуда: /dev/null
Репутация: 138.5
голосов: 31

СообщениеДобавлено: Чт Янв 20, 2011 21:53 pm    Заголовок сообщения: Ответить с цитатой

Есть смысл расположить базу данных на отдельном сервере и с другого сервера только запросы к нему посылать. Все остальное не имеет смысла, грамотно настроенные права доступа к mysql позволят много проблем избежать. Например для вывода информации поставить прпва доступа к сайту readonly. Тоесть даже если хакер ломанул сайт, то записать в базу он ничего не сможет. К тому же доступ к ssh для серверов надо ограничить по IP. Ядро хакерам обычно нафиг не надо, дефейснуть достаточно. В общем станьте параноиком и почитайте про безопасность серверов. Ну и самое главное - проверяйте данные на провильность на сайте. Если ждете что придет число, то и приводите его к числу. Если ждете строку определенной длины, то проверяйте длину. ну и .htaccess в помощь Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
chilly86

Почетный гражданин


Пол: Пол: Он
Зарегистрирован: 08.11.2006
Сообщения: 7326
Откуда: /home/chilly86/
Репутация: 225.4
голосов: 112

СообщениеДобавлено: Чт Янв 20, 2011 22:11 pm    Заголовок сообщения: Ответить с цитатой

Thomas писал(а):
Тоесть даже если хакер ломанул сайт, то записать в базу он ничего не сможет.


я конечно не программист, но мне кажется что все зависит от типа сайта, а соответственно и содержания БД...

иногда и "чтение" хакером уже очень большая беда
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Thomas
В настоящее время запрещен

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.03.2006
Сообщения: 3169
Откуда: /dev/null
Репутация: 138.5
голосов: 31

СообщениеДобавлено: Чт Янв 20, 2011 23:02 pm    Заголовок сообщения: Ответить с цитатой

chilly86 писал(а):
Thomas писал(а):
Тоесть даже если хакер ломанул сайт, то записать в базу он ничего не сможет.


я конечно не программист, но мне кажется что все зависит от типа сайта, а соответственно и содержания БД...

иногда и "чтение" хакером уже очень большая беда

Ну смотря какой сайт, если там будут номера кредиток и прочая лабуда, то там совсем другие меры. Обычно взлом делают чтобы получить доступ к серверу для рассылки спама или просто поломать. Мы так один раз rbsm.ru похакали )) Позаменяли картинки и положили сервер чисто поржать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Stanislav Ushakov

Прохожий


Пол: Пол: Он
Зарегистрирован: 23.02.2010
Сообщения: 44
Откуда: Мелитополь
Репутация: 27.9

СообщениеДобавлено: Пт Янв 21, 2011 09:08 am    Заголовок сообщения: Ответить с цитатой

А если допустим есть опасность ддос атак, или просто, как после закрытия торрентс.ру, найдутся доброжелатели, и решат всем своим количеством зайти одновременно на сайт, и сервер ляжет от перегрузки.
При выше указанном раскладе, ляжет только уровень 1, а ядро останется в рабочем состоянии.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Necrams

Бывалый


Пол: Пол: Он
Зарегистрирован: 15.10.2006
Сообщения: 2464

Репутация: 203.4
голосов: 30

СообщениеДобавлено: Пт Янв 21, 2011 10:59 am    Заголовок сообщения: Ответить с цитатой

Поставь капчу на все странирци Crazy
И зачем тебе ядро если все остальное лежит?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Thomas
В настоящее время запрещен

Бывалый


Пол: Пол: Он
Зарегистрирован: 29.03.2006
Сообщения: 3169
Откуда: /dev/null
Репутация: 138.5
голосов: 31

СообщениеДобавлено: Пт Янв 21, 2011 11:04 am    Заголовок сообщения: Ответить с цитатой

Stanislav Ushakov писал(а):
А если допустим есть опасность ддос атак, или просто, как после закрытия торрентс.ру, найдутся доброжелатели, и решат всем своим количеством зайти одновременно на сайт, и сервер ляжет от перегрузки.
При выше указанном раскладе, ляжет только уровень 1, а ядро останется в рабочем состоянии.

При вышеуказанном раскладе ядро ляжет первым. Хочешь защиты от DOS атак - генерируй готовые HTML страницы. К примеру многие новостные сайты имеют уже сгенерированные HTML страницы которые отдаются пользователю. И даже если пару тысяч человек зайдут на одну новость сразу то ничего не упадет, так как для отдачи не было выполнено ни одного запроса к базе данных и ни одного скрипта. Просто отдача готовых страниц.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Мелитополь -> Программирование Часовой пояс: GMT + 2
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Р: 523908

База отдыха «Белый парус» пгт Кирилловка Азовское море.

Рейтинг Мелитопольских сайтов на Melitopol.org Hosting by VivaNET