Полная Версия: WebStager обучение php
| Цитата (paul85 @ 24.09.2013 - 23:28) | ||
Я про Yii ничего против не имею. Но ошибка говорит о квалификации, мне так кажется. ) А ОС здесь при том же - демонстрирует квалификацию... До кучи, так сказать... И почему бы сюда не приравнять Gentoo? Тем более что она на hetzner идет тоже "из коробки" (на VDS-ках), значит немцы ее рассматривают как серьезный серверный дистрибутив. Если уж мне не верите. Debian еще куда ни шло. Но CentOS - out of range. Это где-нибудь дома, или в офисе поднять самбу...
Свернутый текст Имеет косвенное отношение к обучению PHP, поэтому запихнул его под кат. Но раз уж интересуетесь - извольте. Косячище огромнейший! Выставлять наружу СуБД всем подряд это косяк номер раз. Большой косяк. Висящий SSH именно на 22-м порту тоже большой косяк. Apache SVN зачем светит всем подряд - это три. Похоже еще и Front-End сервер отсутствует - это четыре... Краткий пруф: СуБД ломается довольно легко. Даже на официальном сайте рекомендуют закрывать его от посторонних (о чем здесь: http://dev.mysql.com/doc/refman/4.1/en/sec...uidelines.html). Сам SSH висит на 22-м порту, а значит постоянно подвержен брутфорсам от роботов. Посмотрите логи - убедитесь. И будьте уверены рано или поздно брутфорс-роботы взломают учетку. Мне так уже пару раз ломали, если что... Особенно если там не отключена учетка root, то совсем уныло... А поток говняшек очень понятен: люди пришли обучать, но им самим бы немного поучиться. Хотя бы азам безопасности. Что они будут рассказывать по этому поводу людям!? А то получается: мы вас научим строить крупные проекты, а вот как их защищать - это хрен его знает. Ну уведут БД вместе с коммерческой тайной ну и хрен с ней, новый проект построите. Вы же программисты, или кто!? Вот и стройте... ИМХО. |
Вот смотрю сюда и вижу, что это косяк Yii: https://github.com/yiisoft/yii/blob/master/...wAction.php#L98
Насчет ОС - что дают, из того и выбирают. Зачем, например пхп программисту писать на питоне? Так же и с ОС - зачем брать неизвестный дистрибутив, если есть знакомый?
насчет ой ой ой
Свернутый текст
| Цитата |
| Косячище огромнейший! Выставлять наружу СуБД всем подряд это косяк номер раз. Большой косяк. |
Возможно, это так и есть. Хотя иногда необходимо дать доступ из вне (но думаю что в данном случае это не тот случай
)| Цитата |
| Висящий SSH именно на 22-м порту тоже большой косяк. |
Тогда и доступ на страницу не по https - это большой косяк, потому что когда-нить точно заснифят. У меня сервер уже хрен знает сколько висит в сети, и не ломали че-то никогда через ssh. Просто кто в наше время заходит по паролю на сервак? Все через ключи... И потом - у вас никогда не было проблем со тороним софтом, который не понимает, что бывают не только 22 порт и тупо пытающийся подсоедниться на 22й порт? (хотя опять же не думаю, что это в данном случае является причиной).
| Цитата |
| Висящий SSH именно на 22-м порту тоже большой косяк. Apache SVN зачем светит всем подряд - это три. |
Тут ничего сказать не могу, не слышал про такую "дыру".
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
Здесь расположена полная версия этой страницы.