Головна сторінка
Top.Mail.Ru Яндекс.Метрика
Форум: "Інше";
Поточний архів: 2018.06.03;
Завантажити: [xml.tar.bz2];

Вниз

доступ до MySql хост провайдера безпосередньо Знайти схожі гілки


валя ©   (2016-09-03 11:49) [0]

Думаю писати адмінку сайту на Delphi:
варіант 1) парсити в клієнті то що буде віддавати сервер (xml ітд), але це потрібно буде писати багато додаткових скриптів для генерації xml або json
варіант 2) безпосередньо підключиться до БД

дають зараз провайдери варіант 2)



Kerk ©   (2016-09-03 11:51) [1]

дають



валя ©   (2016-09-03 13:01) [2]


> Kerk © (03.09.16 11: 51) [1]

ну расве що на ВПС



Kerk ©   (2016-09-03 13:27) [3]

Ну звичайно.



валя ©   (2016-09-03 13:44) [4]

ну взагалі розумні люди користуються таким підходом, для спрощення собі життя? або все ж в цілях безпеки краще користуватися варіантом 1)



DayGaykin ©   (2016-09-03 14:32) [5]


> Валя © (03.09.16 13: 44) [4]

Зазвичай для підключення безпосередньо використовують SSH тунель.



kilkennycat ©   (2016-09-03 17:24) [6]

не зовсім по суті питання, але я б порадив подумати. мені теж були привабливий такий варіант адмінки, і двічі його робив, і двічі клієнти потім міняли ТЗ, щоб адміни можна було прям на сайті.


> Або все ж в цілях безпеки

а чого тут небезпечного? доступ можна дати тільки до поточної бд, а не до всіх на хостингу.
або ж не використовувати прямий доступ, звертатися до скрипту, який вже лізе в бд (так робив я)
Таким чином, можна фільтрувати че завгодно або взагалі передефайніть команди, паролі до бд знову ж таки не треба справжні показувати.



Kipor ©   (2016-09-03 17:24) [7]

а що значить дають? Якщо У Тебе vps ти сам же ставиш mysql і даєш кому хочеш



kilkennycat ©   (2016-09-03 18:05) [8]

а причому тут, до речі, ВПС? якщо є звичайний виртуал хостинг, і у нього є бд, то все необхідне для прямого доступу до бд є



Kipor ©   (2016-09-04 11:02) [9]

Якраз таки на звичайному виртуал хостингу в більшості випадків MySql доступний тільки в локальній мережі хостера



kilkennycat ©   (2016-09-04 14:37) [10]

значить, я постійно потрапляю в небольшінство випадків.
Цікаво, як тоді користуватися настільки локальної БД. Як буде, наприклад, працювати PHPMyAdmin.



Kipor ©   (2016-09-04 14:56) [11]

Кошатнік, ти мене дивуєш. Або я тебе не розумію.

у твого віртуального хостингу є зовнішній шаред IP на якому можуть висіти сотні сайтів. Апач / нгінкс розрулюють доступ до віртуального сервера (по суті це папка на сервері) через параметр host який передає браузер в заголовку http запиту.



Kipor ©   (2016-09-04 15:02) [12]

далі запускається php з під апача на віртуальному хостингу. В скрипті пхп ​​ти Коннект до MySql ін адресою який тобі видали наприклад: cat.mysql.lan
Ця електронна адреса була разольвітся всередині хостера на який-небудь 10.34.5.73
там і варто MySql база. Але як ти з зовнішнього світу безпосередньо з нею будеш поєднаний ?!

У phpmyadmin звичайно ніяких проблем немає. ти ж його з комп'ютера хостера запускаєш. , А там локальна мережа відмінно доступна



kilkennycat ©   (2016-09-04 15:50) [13]


> Але як ти з зовнішнього світу безпосередньо з нею будеш поєднаний ?!


> Наприклад: cat.mysql.lan



kilkennycat ©   (2016-09-04 15:54) [14]


> У phpmyadmin звичайно ніяких проблем немає. ти ж його з комп'ютера
> Хостера запускаєш. , А там локальна мережа відмінно доступна

тобто хостер змушений морочитися, налаштовуючи його на роботу в своїй локальній мережі (що досить-таки небезпечно, на мій погляд), замість того, щоб просто вказати знову ж, наприклад: cat.mysql.lan



kilkennycat ©   (2016-09-04 16:24) [15]

ну і все одно, припустимо, бд в локальній мережі, хостер не дозволяє навіть cat.mysql.lan вказувати, вимагає відразу в скрипті писати 10.34.5.73, що геть-чисто вбиває прямий доступ ззовні ... і що? Пишемо найпростіший скрипт dostupklocalbd.php, де виконуємо всі вимоги хостера по Коннект до бд, віддаємо бд все що в гет-пості, повертаємо клієнту відповідь бд.
Тому і незрозуміло, навіщо морочитися з якимись локальними розміщеннями?

Зауважу, що мова йде все-таки про підключення до бд (існуючої), ні до сервера взагалі.



L_G ©   (2016-09-04 19:15) [16]

> Незрозуміло, навіщо морочитися з якимись локальними розміщеннями?хоч як-небудь відкриваючи БД зовні, хостер отримує зайві можливі головняка з безпекою,
а "найпростішим скриптом dostupklocalbd.php" ти відкриваєш можливу дірку сам і вся відповідальність на тобі.
а з "локальними розміщеннями" хостера якраз заморочуватися не доводиться - тут для нього все просто



iop ©   (2016-09-04 19:28) [17]

все ж просто як лопата.
якщо вистачає прав на правку my.conf то можна забіндити не тільки дефолтний 127.0.0.1
а якщо немає, то він буде слухати тільки локалхост.



kilkennycat ©   (2016-09-04 19:56) [18]


> L_G © (04.09.16 19: 15) [16]
> А "найпростішим скриптом dostupklocalbd.php" ти відкриваєш
> Можливу дірку сам і вся відповідальність на тобі.

ну, будь-який скрипт зі зверненням до бд, що входить, так би мовити, в штатний функціонал сайту, відкриває таку саму дірку.


> Хоч як-небудь відкриваючи БД зовні,

тобто, скрипти, які працюють за Пінк із зовні і працюють з локальної бд, не відчиняють бд в поза ??? Мені сіё здається дивним, незрозумілим і навіть лякає.



Kipor ©   (2016-09-05 08:27) [19]


тобто хостер змушений морочитися, налаштовуючи його на роботу в своїй локальній мережі (що досить-таки небезпечно, на мій погляд), замість того, щоб просто вказати знову ж, наприклад: cat.mysql.lan

щось у тебе каша в голові. Почитай про діапазон адрес 10.x - це локальні адреси, вони будуть доступні тільки з локалки провайдера. Зрозумій, у серверів з MySql фізично немає зовнішнього інтернет ip, нічого налаштовувати і не треба. Ти не достукаєшся фізично.
cat.mysql.lan - просто алиас для внутрішнього ip, який знову ж таки зможе срезольвітся у внутрішній ip тільки на їх внутрішніх dns "ках



Kipor ©   (2016-09-05 08:34) [20]

Пишемо найпростіший скрипт dostupklocalbd.php,
ну і пиши. Якщо через цю створену тобою ж дірку зламають твою ж бд - ти сам собі винен. У базах ж часто зберігають всяке приватне.
Також неявно обмежується навантаження бд, на тривалих операціях пхп скрипт просто відвалиться.

якщо ж тобі потрібен прямий доступ і всякі плюшки - хостер підштовхує тебе до vds. Там ти сам поставиш MySql сам даси доступ кому хочеш і сам де несеш відповідальність за все



kilkennycat ©   (2016-09-05 09:38) [21]


> Kipor © (05.09.16 08: 27) [19]
> Почитай про діапазон адрес 10.x - це локальні адреси, вони будуть доступні тільки з локалки провайдера.

мій провайдер мені айпі саме з цього діапазону дав. Що мені тепер робити? вважати всю мережу міста локальної? або всю мережу області? або тільки до МКАД, а у МКАД вже інтернет?

<
> Ти не достукаєшся фізично

Що значить фізично?

> Якщо через цю створену тобою ж дірку зламають твою ж бд - ти сам собі винен. У базах ж часто зберігають всяке приватне.

Припустимо, є якийсь нормальний скрипт, «не діра". Є сторінка з кнопкою. При кліці на кнопку він (скрипт) виводить якусь корисну інфу на сторінку. Раз вже мені почали пояснювати ази про айпі і що зберігають в бд, то будь ласка, роз'ясніть мені механізм взаємодії браузера, сервера і бд в цьому нормальному випадку, і в чому відрізняється мій чомусь дірявий скрипт, в якому (теоретично) суцільні плейсхолдери, художній альбом, токени та інша забавна фігня.


> Хостер підштовхує тебе до vds.

мій багаторічний досвід роботи з різними хостера цього не підтверджує. у багатьох навіть SSH йде до звичайного віртуального хостингу.

бд, що віддає дані зовні за запитом ззовні не може вважатися локальної. навіть якщо в процесі транспорту немає проводів, але є якийсь неголений чувак, з флешкою ​​в руці тягати між двома серверами.



Kipor ©   (2016-09-05 11:57) [22]

ясно зрозуміло.



сторінки: 1 вся гілка

Форум: "Інше";
Поточний архів: 2018.06.03;
Завантажити: [xml.tar.bz2];

наверх









Пам'ять: 0.65 MB
Час: 0.029 c
15-1472833486
andrd
2016-09-02 19:24
2018.06.03
Чи не дозволяється налагодження USB (Samsung Galaxy S4)


4-1288828594
Tima
2010-11-04 02:56
2018.06.03
функції cryptprotectdata


2-1467285403
Andrey K
2016-06-30 14:16
2018.06.03
Як примусово запустити обробник CustomDrawItem у TreeView


2-1466949947
Д7
2016-06-26 17:05
2018.06.03
Як оголосити / використовувати IInitializeWithStream в Делфі7?


2-1467023738
Andrey K
2016-06-27 13:35
2018.06.03
Як в TTreeView компоненту привласнити свій ідентифікатор.





африкаанс албанський арабська вірменин азербайджанець баскський білоруський болгарська каталонський Китайська (спрощене письмо) Китайський традиційний) хорватський чеська данську мову нідерландський Ukranian естонець Філіппінська фінську мову французький
галісійська грузинський німецький грецький гаїтянський креольський давньоєврейську хінді угорський ісландський індонезієць ірландський італійський японський корейський латиська литовець македонець малайський мальтійський норвежець
перс полірування португальська румунський російська сербський словацький словенський іспанська суахілі шведську мову тайський турецька український урду в&#39;єтнамський валлійський ідиш бенгальський боснійський
кебуано есперанто гуджараті хауса хмонг ігбо яванський каннада кхмерская Лао латинь маорі маратхі монгольський непальська панджабі сомалійський тамільська телугу йоруба
зулуський
Англійська Французький Німецький Італійський Португальська Русский Іспанська