|
MySQL.RU - Webboard
 Вернуться
 Не через localhost (Andrey) 29/09/2001 - 23:28:51
 Re: Не через localhost (Al'Thor) 30/09/2001 - 10:25:24
Re: Не через localhost (Andrey) 30/09/2001 - 13:57:44
Re: Дельфи (+) (Василий) 01/10/2001 - 12:54:54
Re: Дельфи (+) (Al'Thor) 01/10/2001 - 16:48:15
Re: Дельфи (+) (Лёва) 16/07/2009 - 19:13:00
> Original message text:
> From: Andrey - 29/09/2001 - 23:28:51
> Subject:Не через localhost
> -----------------
> Подскажите, вот хочу к MySQL серверу подключаться не через localhost, а с удаленного компа. На удаленном компе программку напишу на Delphi, например, програмку клиентам выдавать буду. При этом у MySQL будут открыты порты для сети. Конечно пользователям будут пароли и логины назначены.
>
> Вот вопрос, безопасно ли это? Мне кажется да. Наверняка MySQL-ный протокол штука надежная и не дырявая. Так что не зная логина/пароля ничего с серваком не сделаешь.
>
> Но когда я попросил хостинг компанию открыть мне порт (до этого был открыт только localhost для скриптов), они мне отказали. Причем не только они, но и другие комании. Все истерически бояться открыть порт во вне. Как я понял все хостинг компании предоставляют доступ к MySQL только через localhost.
> Почему? Есть ли реальная опасность? Или это прото маразм хостеров?
>
> Объяснения хостеров: А вруг перегрузишь сервак (как будто я с тем же успехом через PHP/Perl не перегружу), а вдруг хакер через этот порт залезет (что, MySQL такая дырявая вещь?)... и т.д.
>
> Ну нету больше мочи писать веб-интерфейсы к базам данных. Это легко если там пара таблиц, а если их там десятки, и с хитрыми связями. Месяц гемора, и куча багов обеспечена :-(
>
From: Al'Thor - 30/09/2001 - 10:25:24
Subject:Не через localhost
-----------------
Delphi лучше PHP? Вот уж не знал... У меня тут друг писал на Delphi клиент для Microsoft Jet, там столько глюков было, причём не его, а именно Дельфиевских... Аж страшно было. Меня это уже так достало, что хотелось ему delphi в одно место засунуть и посадить за Visual c++ или за VB на худой конец...
По поводу вашего вопроса...
MySQL - вещь не то, чтобы дырявая, с этим всё нормально.
Мне кстати тоже нужен был доступ к базе данных MySQL.
Кстати, заметьте, что перегрузив MySQL PHP-шной страничкой вы сразу же просто пальцем на себя покажете - вот, я , это моя страничка! А при атаке на порт хостер понять даже не сможет кто конкретно на него так наехал.
В общем так, лично я сделал следующего вида обход:
делаешь так называемый PHP/MySQL Port. Т.е. закрытую страничку на PHP (закрыта логином и паролем), которая в качестве параметра принимает запрос на SQL. Потом скрипт данный запрос выполняет и формирует страничку с результатом.
Далее, на С за это отвечает класс CInternetSession, в общем из Delphi подключаешься к инету и отправляешь на этот скрипт запросы, получаешь ответы.
Защиту порта тебе ни один хостер не снимет, хотя можешь поискать - кажется есть компании, где за этим так пристально не следят.
Указанный мной способ конечно далеко не так эффективен, как хотелось бы. Но лично мне пришлось использовать именно его, хотя в моём случае нужно было всего несколько простых запросов извне.
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
35899
|
|
