Страница 1 из 1
Open Server - как закрытое приложение.
Добавлено: 05 ноя 2014, 22:55
Semen1981
Суть в следующем - хочу сделать сайт каталог товаров под оболочкой Open server.
Стоит задача - чтобы небыло возможности:
1. Рядовым пользователям добраться до базы phpMyadmin
2. Более опытным пользователям - добраться до базы phpMyadmin
Т.е. не хочу чтобы украли мой шаблон и данные моего сайта.
Это реально? (т.е. удалить какие либо файлы, чтонибудь переименовать, закрыть и т.п.)
Добавлено: 05 ноя 2014, 23:02
Dragon_Knight
Если Вы не знаете как это сделать, хотя это основы настройки апача, то лучше не выпускайте ничего в мир вообще... Совет опытного айтишника.
Добавлено: 05 ноя 2014, 23:07
Максим
Semen1981, включите защиту веб-инструментов в настройках и никто ваш PHPMYADMIN не откроет. Ну и соответственно смотрите чтобы порт БД был закрыт фаерволом.
Ну а выпустить сайт наружу так чтобы его шаблон не украли - это невозможно
Если сайт открывается у кого-то в браузере то его внешний вид уже может быть скопирован.
Добавлено: 05 ноя 2014, 23:47
Semen1981
Я планирую отдавать на диске в оболочке Openserver свой сайт...мне важно защитить свой phpmyadmin - т.е. если я в настройках установлю защиту и пароль -никто не доберется до базы?
Добавлено: 05 ноя 2014, 23:58
Максим
Semen1981, а вот вы о чём. Увы, разочарую вас, но свою базу вы никак не защитите отдавая сайт на диске. Правда я не совсем понимаю зачём её защищать. Если уж так жмёт, то генерируйте ваш каталог в виде HTML страниц и отдавайте в таком виде на диске, в этом случае и база в безопасности потому что её нет и Open Server вообще не нужен.
P.S. Можно конечно применить шифрование базы через aes_encrypt() и aes_decrypt(), ключ хранить в скрипте, а сам скрипт зашифровать Zend. Но это имхо черезчур.
Добавлено: 06 ноя 2014, 00:09
Dragon_Knight
Максим, а что тогда мешает запустить демон MySQL с ключём '--skip-grant-tables' ?
Добавлено: 06 ноя 2014, 00:23
Максим
Dragon_Knight, а какое отношение имеет этот параметр запуска к шифрованию? Ничего не мешает его использовать, только это бессмысленно, без пароля (ключа шифрования) информацию в базе не расшифровать.
Добавлено: 06 ноя 2014, 00:27
Dragon_Knight
Это только если писать проект с заранее предусмотренным шифрованием данных в базе...
Добавлено: 06 ноя 2014, 00:30
Максим
Dragon_Knight писал(а):Это только если писать проект с заранее предусмотренным шифрованием данных в базе...
Это самой собой. Только шифрование каталога товаров это явно не то что нужно топикстартеру. А вот HTML копия сайта на диске (любой прогой создаётся типа OffLine Explorer) здесь мне кажется в самый раз подойдёт. Можно будет и по каталогу ходить и опенсервер с базой не нужны.
Добавлено: 06 ноя 2014, 08:48
Semen1981
Максим писал(а):ваш каталог в виде HTML страниц и отдавайте в таком виде на диске,
Максим, большое спасибо за ответы.
Просто у меня не просто каталог, а полноценная аналитика (с графиками) и сравнение товаров и т.п.
п.с. в веб разработке немного продвинулся....просто подумал, что вебсайты можно продавать как готовые приложения=)