Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "Прочее" » доступ к MySql хост провайдера напрямую
 
  • валя © (03.09.16 11:49) [0]
    Думаю писать админку сайта на Delphi:
    вариант 1) парсить в клиенте то что будет отдавать сервер (xml итд), но это нужно будет писать много дополнительных скриптов для генерации xml или json
    вариант 2) напрямую подключится  к БД

    дают сейчас провайдеры вариант 2)
  • Kerk © (03.09.16 11:51) [1]
    Дают
  • валя © (03.09.16 13:01) [2]

    > Kerk ©   (03.09.16 11:51) [1]

    ну расве что на ВПС
  • Kerk © (03.09.16 13:27) [3]
    Ну естественно.
  • валя © (03.09.16 13:44) [4]
    ну вообще разумные люди пользуются таким подходом, для упрощения себе жизни? или все же в целях безопасности лучше пользоваться вариантом 1)
  • DayGaykin © (03.09.16 14:32) [5]

    > валя ©   (03.09.16 13:44) [4]

    Обычно для подключения напрямую используют SSH туннель.
  • kilkennycat © (03.09.16 17:24) [6]
    не совсем по существу вопроса, но я бы посоветовал подумать. мне тоже были привлекателен такой вариант админки, и дважды его делал, и дважды клиенты потом меняли ТЗ, чтоб админить можно было прям на сайте.


    >  или все же в целях безопасности

    а чего тут опасного? доступ можно дать только к текущей бд, а не ко всем на хостинге.
    или же не использовать прямой доступ, обращаться к скрипту, который уже лезет в бд (так делал я)
    Таким образом, можно фильтровать че угодно или вообще передефайнить команды, пароли к бд опять же не надо настоящие показывать.
  • Kipor © (03.09.16 17:24) [7]
    а что значит дают? Если У Тебя vps ты сам же ставишь mysql и даешь кому хочешь
  • kilkennycat © (03.09.16 18:05) [8]
    а причем здесь,  кстати, впс? если есть обычный виртуал хостинг, и у него есть бд, то всё необходимое для прямого доступа к бд есть
  • Kipor © (04.09.16 11:02) [9]
    Как раз таки на обычном виртуал хостинге в большинстве случаев MySql доступен только в локальной сети хостера
  • kilkennycat © (04.09.16 14:37) [10]
    значит, я постоянно попадаю в небольшинство случаев.
    Любопытно, как тогда пользоваться столь локальной БД. Как будет, например, работать PHPMyAdmin.
  • Kipor © (04.09.16 14:56) [11]
    Кошатник, ты меня удивляешь. Или я тебя не понимаю.

    у твоего виртуального хостинга имеется внешний шаред IP на котором могут висеть сотни сайтов. Апач / нгинкс разруливают доступ к виртуальному серверу (по сути это папка на сервере) через параметр host который передает браузер в заголовке http запроса.
  • Kipor © (04.09.16 15:02) [12]
    далее запускается php из под апача на виртуальном хостинге. В скрипте пхп ты коннектишься к MySql пр адресу который тебе выдали например : cat.mysql.lan
    Этот адрес разольвится внутри хостера на какой нибудь 10.34.5.73
    там и стоит MySql база. Но как ты из внешнего мира напрямую с ней соединишься?!

    У phpmyadmin конечно никаких проблем нет. ты же его с компьютера хостера запускаешь. ,  а там локальная сеть отлично доступна
  • kilkennycat © (04.09.16 15:50) [13]

    > Но как ты из внешнего мира напрямую с ней соединишься?!


    > например : cat.mysql.lan
  • kilkennycat © (04.09.16 15:54) [14]

    > У phpmyadmin конечно никаких проблем нет. ты же его с компьютера
    > хостера запускаешь. ,  а там локальная сеть отлично доступна

    то есть хостер вынужден заморачиваться, настраивая его на работу в своей локальной сети (что довольно-таки небезопасно, на мой взгляд), вместо того, чтобы просто указать опять же, например : cat.mysql.lan
  • kilkennycat © (04.09.16 16:24) [15]
    ну и всё равно, предположим, бд в локальной сети, хостер не позволяет даже cat.mysql.lan указывать, требует сразу в скрипте писать 10.34.5.73, что напрочь убивает прямой доступ извне... и что? Пишем простейший скрипт dostupklocalbd.php, где выполняем все требования хостера по коннекту к бд, отдаем бд всё что в гет-посте, возвращаем клиенту ответ бд.
    Поэтому и непонятно, зачем заморачиваться с какими-то локальными размещениями?

    Замечу, что речь идет всё-таки о подключении к бд (существующей), не к серверу вообще.
  • L_G © (04.09.16 19:15) [16]
    > непонятно, зачем заморачиваться с какими-то локальными размещениями?хоть как-либо открывая БД вовне, хостер получает лишние возможные головняки с безопасностью,
    а "простейшим скриптом dostupklocalbd.php" ты открываешь возможную дыру сам и вся ответственность на тебе.
    а с "локальными размещениями" хостеру как раз заморачиваться не приходится - тут для него всё просто
  • iop © (04.09.16 19:28) [17]
    все же просто как лопата.
    если хватает прав на правку my.conf то можно забиндить не только дефолтный 127.0.0.1
    а если нет, то он будет слушать только локалхост.
  • kilkennycat © (04.09.16 19:56) [18]

    > L_G ©   (04.09.16 19:15) [16]
    > а "простейшим скриптом dostupklocalbd.php" ты открываешь
    > возможную дыру сам и вся ответственность на тебе.

    ну, любой скрипт с обращением к бд, входящий, так сказать, в штатный функционал сайта, открывает точно такую же дыру.


    > хоть как-либо открывая БД вовне,

    то есть, скрипты, работающие по пинку из вне и работающие с локальной бд, не открывают бд во вне??? Мне сиё кажется странным, непонятным и даже пугающим.
  • Kipor © (05.09.16 08:27) [19]

    то есть хостер вынужден заморачиваться, настраивая его на работу в своей локальной сети (что довольно-таки небезопасно, на мой взгляд), вместо того, чтобы просто указать опять же, например : cat.mysql.lan
    что-то у тебя каша в голове. Почитай про диапазон адресов 10.x - это локальные адреса, они будут доступны только из локалки провайдера. Пойми, у серверов с MySql физически нет внешнего интернет ip ,  ничего настраивать  и не надо. Ты не достучишься физически.
    cat.mysql.lan - просто алиас для внутреннего ip, который опять же сможет срезольвится во внутренний ip только на их внутренних dns'ках
  • Kipor © (05.09.16 08:34) [20]
    Пишем простейший скрипт dostupklocalbd.php,
    ну и пиши. Если через эту созданную тобою же дырку взломают твою же бд - ты сам себе виноват. В базах же часто хранят всякое приватное.
    Также неявно ограничивается нагрузка бд, на длительных операциях пхп скрипт просто отвалится.

    если же тебе нужен прямой доступ и всякие плюшки - хостер подталкивает тебя к  vds. Там ты сам поставишь MySql сам дашь доступ кому хочешь и сам де несешь ответственность за всё
  • kilkennycat © (05.09.16 09:38) [21]

    > Kipor ©   (05.09.16 08:27) [19]
    > Почитай про диапазон адресов 10.x - это локальные адреса, они будут доступны только из локалки провайдера.

    мой провайдер мне айпи именно из этого диапазона дал. Что мне теперь делать? считать всю сеть города локальной? или всю сеть области? или только до мкада, а во мкаде уже интернет?

    <
    > Ты не достучишься физически

    Что значит физически?

    > Если через эту созданную тобою же дырку взломают твою же бд - ты сам себе виноват. В базах же часто хранят всякое приватное.

    Предположим, есть некий нормальный скрипт, "не дыра". Есть страничка с кнопкой. При клике на кнопку он(скрипт) выводит некую полезную инфу на страничку. Раз уж мне начали объяснять азы про айпи и что хранят в бд, то пожалуйста, разъясните мне механизм взаимодействия браузера, сервера и бд в этом нормальном случае, и в чем отличается мой почему-то дырявый скрипт, в котором (теоретически) сплошные плейсхолдеры, вишлисты, токены и прочая забавная фигня.


    >хостер подталкивает тебя к  vds.

    мой многолетний опыт работы с различными хостерами этого не подтверждает. у многих даже SSH идет к обычному виртуальному хостингу.

    бд, отдающая данные во вне по запросу извне не может считаться локальной. даже если в процессе транспорта нет проводов, но есть некий небритый чувак, с флэшкой в руке таскающийся между двумя серверами.
  • Kipor © (05.09.16 11:57) [22]
    ясно, понятно.
 
Конференция "Прочее" » доступ к MySql хост провайдера напрямую
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134431   +14][b:0][p:0.001]