1

Прежде всего, я не уверен, что это правильное место для этого вопроса, но так как он был помечен как не по теме из-за ошибки сервера, я решил попробовать его здесь.

Я собираюсь начать с текущей настройки разработки: у меня есть локальный веб-сервер apache, управляемый с помощью XAMPP, и на моем персональном компьютере не настроена SSL/ сертификация. У меня есть небольшая база данных MySQL в фоновом режиме.

Сайт должен предоставлять сотрудникам простую форму для ввода данных смены (время начала, время окончания, количество обработанных ящиков и т.д.). Эти данные затем отправляются и хранятся в базе данных MySQL.

Я считаю, что окружающая среда является относительно низким риском. Я не верю, что кто-либо, работающий с сайтом, попытается каким-либо серьезным образом повлиять на безопасность, поэтому базовой безопасности, требуемой европейским законодательством (GDPR), должно быть достаточно. Я знаю, что моя текущая установка не для производства, но я также чрезвычайно новичок в такого рода проектах, и поэтому я хочу поделиться с вами некоторыми идеями о том, как это настроить.

Мои вопросы, но не ограничиваются:

  • Должны ли сервер и база данных работать локально (дома) или в облаке (с лазурью или чем-то в этом роде)?
  • Если он работает локально, как сотрудники компании могут подключаться к локальному серверу (возможно, через VPN?)?
  • Как я могу гарантировать доступность при локальном запуске?
  • Какие есть альтернативы XAMPP (для производства, а не для разработки)?
  • Что еще я должен принять во внимание?

Заранее большое спасибо!!

|источник

2 ответа2

0

Должны ли сервер и база данных работать локально (дома) или в облаке (с лазурью или чем-то в этом роде)?

Возможны оба варианта, каждый со своими достоинствами и недостатками. Наиболее важным фактором является доступность.

Если он работает локально, как сотрудники компании могут подключаться к локальному серверу (возможно, через VPN?)?

Вам нужно будет перенаправить порт на вашем маршрутизаторе (лучше не 80) на порт 80 сервера. Вам также понадобится DNS-имя для вашей компании. Если у вас его нет, посмотрите 5 лучших провайдеров динамического DNS, которые вы можете найти бесплатно сегодня. Сотрудники будут получать доступ через https://yourDNS:yourPort . Вам не нужен VPN.

Как я могу гарантировать доступность при локальном запуске?

Ты не можешь Также нет гарантии при работе в облаке, хотя проценты лучше.

Какие есть альтернативы XAMPP (для производства, а не для разработки)?

Есть и другие веб-серверы, на Linux и Windows. В Windows в основном используется IIS. Ищите их.

Что еще я должен принять во внимание?

Много. Обратите особое внимание на безопасность и избегая уязвимостей SQL-инъекций .

|источник
0

С точки зрения инфраструктуры, я бы посоветовал не запускать и не поддерживать какую-либо инфраструктуру, такую как LAMP - локально или в облаке - для такой задачи, а использовать подход «песочницы».

В начале у него была небольшая кривая обучения, но мы успешно использовали Google App Engine с PHP - см. Https://cloud.google.com/appengine/docs/php/ - для более мелких инструментов, таких как ваш, кажется,

Для приложений с низким трафиком (и ваше, похоже, одно) это в основном бесплатно, и вы можете легко добавить базу данных MySQL с помощью Google Cloud SQL.

Также устраняет многие аспекты безопасности, связанные с инфраструктурой, из вашей таблицы, однако о безопасности приложений, такой как инъекции SQL, все еще нужно заботиться

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .