12-01-2011, 16:53
Nie rozumiem o co chodzi z tym teleport pro w tym przypadku i dlaczego kazdy ma dostep do kodu php? To jest app instalowany lokalnie? Moze warto w takim przypadku uzyc "ionCube PHP Encoder"?
przy pomocy teleportpro mozesz sciagnac na swoj lokalny dysk wszystkie pliki z kazdego servisu www. pozniej wystarczy tylko odpalic to lokalnie i jest gotowe narzedzie do grzebania w cudzych danych.
Poza tym jesli istnieje grozba spreparowania danych i podszycia sie pod innego usera to znaczy, ze security aplikacji jest do dupy.
wydaje sie bys standardowa. sa cookis, logowania sesji, prawa dostepu w aplikacji itp. ale cala logika systemu jest zaszyta w pliczkach php.
ktore po sciagnieciu z serwera mozna sobie dowolnie edytowac.
gdyby udalo sie oparcje na bazie zaszyc w procedurach zniknely by nazwy tabel z pliczkow. co mogloby zwiekszyc bezpieczenstwo danych.
Nie znam specyfiki systemu, ale jezeli ilosc outputowanych danych nie idzie w 1000 rekorodow to 200 userow dzialajacych jednoczesnie jest do ogarniecia na kazdym wspolczsnym desktop nie mowiac o serwerze.
prawde mowiac ja tez nie znam specyfiki.
ale dlatego ze dostalem schedę po webmajstrze, który sie zwolnil. do tej pory tylko w oraclu rzezbilem.
spotkanie z inna baza jest jak zderzenie ze sciana
No chyba ze aplikacja jest na shared hostingu. Wydaje mi sie dziwne, ze macie problemy z performance przy takiej liczie userow. Optymalizowaliscie querasy i baze? Co z cachowaniem bazy? Co prekompilatorami jak xcache?
nie wiem, nie zajmowalem sie tym - jeszcze.
przy pomocy teleportpro mozesz sciagnac na swoj lokalny dysk wszystkie pliki z kazdego servisu www. pozniej wystarczy tylko odpalic to lokalnie i jest gotowe narzedzie do grzebania w cudzych danych.
Poza tym jesli istnieje grozba spreparowania danych i podszycia sie pod innego usera to znaczy, ze security aplikacji jest do dupy.
wydaje sie bys standardowa. sa cookis, logowania sesji, prawa dostepu w aplikacji itp. ale cala logika systemu jest zaszyta w pliczkach php.
ktore po sciagnieciu z serwera mozna sobie dowolnie edytowac.
gdyby udalo sie oparcje na bazie zaszyc w procedurach zniknely by nazwy tabel z pliczkow. co mogloby zwiekszyc bezpieczenstwo danych.
Nie znam specyfiki systemu, ale jezeli ilosc outputowanych danych nie idzie w 1000 rekorodow to 200 userow dzialajacych jednoczesnie jest do ogarniecia na kazdym wspolczsnym desktop nie mowiac o serwerze.
prawde mowiac ja tez nie znam specyfiki.
ale dlatego ze dostalem schedę po webmajstrze, który sie zwolnil. do tej pory tylko w oraclu rzezbilem.spotkanie z inna baza jest jak zderzenie ze sciana
No chyba ze aplikacja jest na shared hostingu. Wydaje mi sie dziwne, ze macie problemy z performance przy takiej liczie userow. Optymalizowaliscie querasy i baze? Co z cachowaniem bazy? Co prekompilatorami jak xcache?
nie wiem, nie zajmowalem sie tym - jeszcze.
