php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 16-02-2010, 14:59
rossixx
 Registrierter Benutzer
Links : Onlinestatus : rossixx ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 514
Blog-Einträge: 2
rossixx wird schon bald berühmt werden
Question

OK.

ich versteh die benannten punkte.

und wenn ich davon ausgehen würde, das alle immer 100% sicher programmieren ( wie ihr ?! )

würde ich vermutlich auch für eine Server eine DB stimmen.

aber leider kann oder will sich hier keiner auf das 1er modell verlassen.

mehr arbeit klar. mehr sicherheit??? das wird gehofft.

-------------------------

nur so als beispiel das 1server 1DB modell, die externe firma übersieht ein sicherheitsloch, zack alle daten futsch.

beim 2er modell, bin ich nunmal der mitverantwortliche und werde zusehen, das genau das nicht passiert. in meinem verantwortungsbereich.

und selbst wenn im externen was schief läuft, sind die daten noch intern vorhanden.

--------------------------

und bei anderen jobs, gab es firmen, die hatten ihre db grundsätzlich von allem getrennt auch vom internet. und eine person war nur zuständig alle daten in diese einzutragen. sowas nenne ich auch umständlich.
Mit Zitat antworten
  #17 (permalink)  
Alt 16-02-2010, 15:09
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
und selbst wenn im externen was schief läuft, sind die daten noch intern vorhanden.
Dafür gibt es Dumptimer oder andere Backup-Lösungen, die man sowieso immer haben sollte!
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #18 (permalink)  
Alt 16-02-2010, 15:13
rossixx
 Registrierter Benutzer
Links : Onlinestatus : rossixx ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 514
Blog-Einträge: 2
rossixx wird schon bald berühmt werden
Unhappy

OK. Ich habe ein einsehn - ich bin paranoid, da ich den externen nicht traue. und somit das zweier modell unterstütze.

ABER,

was ist mit datendiebstahl ? da hilft auch kein backup.
Mit Zitat antworten
  #19 (permalink)  
Alt 16-02-2010, 15:17
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
und wenn ich davon ausgehen würde, das alle immer 100% sicher programmieren ( wie ihr ?! )
Davon gehe ich nicht aus (und das wird auch niemand, der auch nur halbwegs professionell arbeitet), aber ich versuche mangelnde Sicherheit nicht mithilfe von –*wie eben schon erwähnt –*fragwürdigen Konstrukten auszugleichen.

Zitat:
Zitat von rossixx Beitrag anzeigen
mehr arbeit klar. mehr sicherheit??? das wird gehofft.
Und hier ist das Problem: Du weißt es doch gar nicht. Meiner Meinung nach sehe ich keine höhere Sicherheit. Daten sind auf beiden Seiten deiner Struktur vorhanden. Ob ich nun Bestand A oder Bestand B auslese und damit evtl. eine Handvoll Datensätze unterschiedlich sind, ist mir egal, wenn ich da dran will.

Bevor ich ein Konzept umsetze, stelle ich zunächst sicher, dass das, was ich damit erreichen will, auch erreicht wird. Auf gut Glück "mal etwas probieren" wird euch neben zusätzlicher Arbeit auch noch den Anschein von Sicherheit bringen, der fatal sein kann.

Zitat:
Zitat von rossixx Beitrag anzeigen
nur so als beispiel das 1server 1DB modell, die externe firma übersieht ein sicherheitsloch, zack alle daten futsch.
Dafür gibt es Backups. Worum geht's denn nun? Dass die Daten nicht gelöscht werden? Dass die Daten nicht manipuliert werden? Dass die Daten nicht gestohlen werden? So oder so, dein Modell bietet – zum wiederholten male – keinen Mehrwert dahingehend.

Zitat:
Zitat von rossixx Beitrag anzeigen
beim 2er modell, bin ich nunmal der mitverantwortliche und werde zusehen, das genau das nicht passiert. in meinem verantwortungsbereich.
Du bist, wenn du an der Entwicklung beteiligt bist, so oder so mitverantwortlich. Wenn dein Dienstleister scheiße baut, dann bist du immer noch derjenige, der dafür grade stehen muss, warum du dir grade den ausgesucht hast. Und wenn du wirklich so viel Angst davor hast, dass der Dienstleiter unfähig ist: Warum wird nicht jemand geholt, der Ahnung davon hat? Ich habe dich hier nicht dannach fragen sehen …

Zitat:
Zitat von rossixx Beitrag anzeigen
und bei anderen jobs, gab es firmen, die hatten ihre db grundsätzlich von allem getrennt auch vom internet. und eine person war nur zuständig alle daten in diese einzutragen. sowas nenne ich auch umständlich.
Ja, und auch hier ist der Mehrwert fraglich.
Mit Zitat antworten
  #20 (permalink)  
Alt 16-02-2010, 15:20
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
was ist mit datendiebstahl ? da hilft auch kein backup.
Das ist richtig, aber dagegen kann man vorsorgen. Wenn die DB nur Logins von localhost aus erlaubt, muss der Datendiebstahl über die Skripte erfolgen und die kann man dagegen absichern. Wenn man dann noch den FTP-Zugang auf den Server nur über SSL erlaubt, kann auch niemand eigene Skripte hochladen. Dann noch Benutzerpasswörter prüfen und nur sichere Passwörter zulassen und wer dann noch reinkommt, hat es sich verdient.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #21 (permalink)  
Alt 16-02-2010, 15:27
rossixx
 Registrierter Benutzer
Links : Onlinestatus : rossixx ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 514
Blog-Einträge: 2
rossixx wird schon bald berühmt werden
Standard

es soll um den schutz vor ungewollten löschen, auslesen und ändern der daten gehen.

ich verstehe eure kritikpunkte. aber wie schon geschrieben, gegen einen diebstahl hilft kein backup.

und ich bin für den / die externen nicht verantwortlich, das ist die geschäftsleitung. die wollten / wollen die trennung.

mal vom mehraufwand abgesehen. geht es hier vielleicht auch darum, grundsätzlich die internen daten intern zu halten.

ja und jetzt könnte der vorschlag kommen, die DB so zu konfigurieren, das die externen nur die tabellen zu sehen bekommen, die sie sollen. bzw. die rechte die sie brauchen.

naja vielleicht will ja der eine oder andere am samstag nochmal drüber reden, wenn die zeit übrig sein sollte.
Mit Zitat antworten
  #22 (permalink)  
Alt 16-02-2010, 15:30
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
ich verstehe eure kritikpunkte. aber wie schon geschrieben, gegen einen diebstahl hilft kein backup.
du verstehst offensichtlich nicht, dass auch diese Trennung nicht gegen Diebstaht hilft …
Mit Zitat antworten
  #23 (permalink)  
Alt 16-02-2010, 15:31
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
und ich bin für den / die externen nicht verantwortlich, das ist die geschäftsleitung. die wollten / wollen die trennung.
Hast du sie schon darüber aufgeklärt, dass das nach deiner fachlich fundierten Meinung keinen Sicherheitsvorteil bringt?
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #24 (permalink)  
Alt 16-02-2010, 15:45
rossixx
 Registrierter Benutzer
Links : Onlinestatus : rossixx ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 514
Blog-Einträge: 2
rossixx wird schon bald berühmt werden
Standard

die fachleute seit ihr, deshalb stelle ich das hier zur diskussion.

ich bin nur für interne skripte zuständig.

also mal abgesehen von der sicherheitsfrage. wenn man der externen firma bzw. programmierer keinen zugang zu den internen daten gewähren will.

wie würde dann ein optimales system aussehen ?
Mit Zitat antworten
  #25 (permalink)  
Alt 16-02-2010, 15:51
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von rossixx Beitrag anzeigen
die fachleute seit ihr, deshalb stelle ich das hier zur diskussion.

ich bin nur für interne skripte zuständig.

also mal abgesehen von der sicherheitsfrage. wenn man der externen firma bzw. programmierer keinen zugang zu den internen daten gewähren will.

wie würde dann ein optimales system aussehen ?
Genau so, nur dass man denen dann nicht die echten Zugangsdaten gibt oder nur welche für eine Mock-DB. Wenn die fertig sind, tauscht man dann die DB-Credentials gegen die des Live-Systems aus. Wenn die was ändern müssen, macht man es über CSV/SVN, so dass die nur Patches schicken, und nur jemand autorisiertes die dann ins echte System einpflegt. So haben die keine Möglichkeit, die DB-Credentials in den Skripten zu sehen und arbeiten selbst nur mit einer lokalen Kopie davon.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #26 (permalink)  
Alt 16-02-2010, 15:54
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Dazu übrigens unbedingt Wissenswert: http://www.filges.de/infos/echte-dat...mgebungen.html
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Tabellen syncronisieren der_meier_hans SQL / Datenbanken 2 12-05-2008 16:41
MYSQL Datenbanken Syncronisieren schroed99 SQL / Datenbanken 8 18-09-2007 21:50
[Perl] Von intern auf extern Variable stellen!? the_weird ASP, PERL, CGI, C und alles andere 2 24-12-2003 12:30
Suchfunktion Intern figugegu PHP Developer Forum 3 20-10-2003 21:59
Bei Abfrage intern zusammenzählen Wunki SQL / Datenbanken 2 10-12-2002 00:38

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:07 Uhr.