vprašanja debate oglasi
spletni posel
spletni posel crm dhl affiliate programi instagram mailchimp adwords
več ...
spletne strani
spletne strani cms html pdf less sass magento
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

MySQL dostop od zunaj

5 naročnikov

Pozdravljeni,

Vsa gostovanja imajo zaradi varnosti dostop do MySQL baz local only, kar je prav.
Kaj pa če stranka želi zaradi takšnih in drugačnih potreb, da se točno do določene baze odpre dostop tudi od zunaj? Je možno to omejiti samo na to stranko in samo na 1 njeno bazo? Preko CPANEL / WHM. Al samo direktno prek iptables ipd.

Hvala in LP

3251
spletni strežniki mysql

10 odgovorov

V samem MySQL lahko narediš kar dobro varnostno politiko: dodaš userja, ki bo dostopal od zunaj, dovoliš samo določen host (remote IP), dovoliš samo določene tabele, pa še operacije ki jih lahko dela na tabelah (select, update, delete...)
Vsekako pa bodo morali na gostovanju spustiti IP skozi firewall za tvoj IP (oz. IP tvojega serverja, kjer teče aplikacija).

2

Odpirat MySQL generalno je velik issue.
Mi dovolimo dostop v primeru, da gre za static IP in stranka zahteva.

Prvo moraš odpreti dostop pri firewallu na port 3306
Nato nastaviš v samem MySQL userja z tako pravico (torej host % ali pa IP)

2

Mi je jasno, da je to velika varnostna luknja in tudi jaz zagovarjamo politiko static IP only če že mora biti od zunaj. Problem je, ker se uporablja ena aplikacija za shranjevanje podatkov iz tablice in sem želel, da bi se direktno na obstoječi hosting vezalo in gor shranjevalo.
Očitno ne bo druge kot, da se postavi SQl ločeno samo za to.

Potem bi ga jaz prestavil na drug port, da se znebiš mass scanerjev

2

Osebno bi pogledal raje v smeri, da se naredi kakšen simple REST/JSON API. Tako zadevo narediš v par urah oz. odvisno koliko in kakšne endpointe bi rabil (branje, pisanje, brisanje...).
Če boš šel v tej smeri predlagam da pogledaš Lumen framework.

4

SlimDeluxe:
Osebno bi pogledal raje v smeri, da se naredi kakšen simple REST/JSON API. Tako zadevo narediš v par urah oz. odvisno koliko in kakšne endpointe bi rabil (branje, pisanje, brisanje...).
Če boš šel v tej smeri predlagam da pogledaš Lumen framework.

Hvala!
10znakov

@SlimDeluxe Mogoče veš kako se Lumen kaj razlikuje od Slim-a?

  • Lumen bazira na Laravelu (prehod na laravel je dokaj enostaven)
  • Silex bazira na symfony
  • Slim pa se mi zdi da je svoj microframework in nima nekega master parenta
2

Laravel pa uporablja kar nekaj Symfony komponent :)
@LouD po pravici povedano sem se odločil za Lumen in nisem imel pretiranega razloga preizkušati alternative, sploh ko imamo vsi toliko časa :)

SlimDelux res je ja

Pač tko je, če delaš vse s symfony boš vzel silex. Imaš twig, imaš vse ostalo kot je pr symfonyu in si bolj domač.
Če uporabljaš laravel boš vzel lumen. Iste komponente, DB, Route, ..... in pač si bolj domač.

Mi imamo API na Laravel-u, vse fronend strani pa na Lumen. Pač frontend vse kar dela je en api klic ($data = API::get('endpoint);) in potem to da v view za simple prikaz.