Új hozzászólás Aktív témák

• #380 inf3rno Topikgazda sh4d0w #378

  Új Válasz 2021-06-27 00:14:29 #380

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  inf3rno

  Topikgazda

  válasz sh4d0w #378 üzenetére

  Nem outusource-olom, írtam már egyedi webshopot nulláról. Inkább az üzemeltetés aggaszt, mert ott simán félrecsúszhatnak a dolgok, és arra nincs ráhatásom.

  Nem tudok saját infrastruktúrát építeni, legalábbis olyat nem, aminek van rendelkezésre állása, és megérné megcsinálni. Kezdésnek esetleg IaaS valamelyik cloud szolgáltatónál pl Amazon EC2, vagy megbízok valamelyik hazai hosting szolgáltatóban, bár ők általában Apache+PHP-t adnak, amit rühellek. Később lehet esetleg saját szerver, amit beviszek valamelyik szerver parkba.

  Ha kiszivárog az adatbázis, akkor csak tranzakció azonosítók lesznek benne az eüs adatok mellett. A tranzakció azonosítókkal lehet megnézni az OTP rendszerében, hogy kiről is van szó, vagy legalábbis ki fizette be a szolgáltatást, ha pl számlázni kell. Bár elméletben vannak olyan megoldások, amiknél az egész teljesen outsource-olva van, és én csak annyit kapok, hogy teljesült a tranzakció, és azt se tudom, hogy ki fizette be, igaz azoknak még durvább a felára. Annyiból jobb az olyan biztonsági szempontból, hogy még ha hozzáférnek a fizetési szolgáltatós fiókomhoz, akkor sem tudják meg, hogy melyik tranzakcióhoz ki tartozik. Csak ha feltörik a fizetési szolgáltató rendszerét, akkor jutnak hozzá ehhez az infohoz, ami irreális erőfeszítés. Ami még esetleg előfordulhat, hogyha injektálnak kódot az alkalmazásba, akkor az IP címeket össze tudják kötni a felhasználó azonosítókkal. Ez már reálisabb veszély.

  Utána kell járnom, hogy mi vonatkozik az eüs adatokra, de könnyen lehet, hogy ez is meghiúsul, mert túl drága lesz megvédeni.

  [ Szerkesztve ]

  Buliban hasznos! =]

Új hozzászólás Aktív témák