Pertama-tama, saya tidak yakin apakah ini tempat yang tepat untuk pertanyaan ini, tetapi karena ini ditandai sebagai off-topic pada kesalahan server, saya pikir saya harus mencobanya di sini.
Saya akan mulai dengan pengaturan pengembangan saat ini: Saya memiliki server web apache lokal yang dikelola dengan XAMPP dan tidak ada pengaturan SSL / Sertifikasi, yang berjalan di komputer pribadi saya. Saya memiliki database MySQL kecil di latar belakang.
Situs web seharusnya menyediakan formulir sederhana bagi karyawan untuk memasukkan rincian shift mereka (waktu mulai, waktu selesai, jumlah kotak yang diproses, dll.) Ke. Rincian ini kemudian dikirim dan disimpan di dalam database MySQL.
Saya percaya bahwa risiko lingkungan relatif rendah. Saya tidak percaya bahwa siapa pun yang bekerja dengan situs ini akan mencoba mengutak-atik keamanan dengan cara serius, jadi keamanan dasar yang diperlukan oleh hukum Eropa (GDPR) harus cukup. Saya tahu bahwa pengaturan saya saat ini bukan untuk produksi tetapi saya juga sangat baru untuk proyek semacam ini dan itulah mengapa saya ingin mendapatkan beberapa ide dari kalian tentang cara mengatur semuanya.
Pertanyaan saya adalah tetapi tidak terbatas pada:
- Haruskah server dan database berjalan secara lokal (di rumah) atau di cloud (dengan biru atau semacamnya)?
- Jika berjalan secara lokal, bagaimana karyawan di perusahaan dapat terhubung ke server lokal (melalui VPN mungkin?)?
- Bagaimana saya bisa menjamin ketersediaan ketika saya menjalankannya secara lokal?
- Apa alternatif yang ada untuk XAMPP (yang untuk produksi dan bukan pengembangan)?
- Apa lagi yang harus saya pertimbangkan?
Terima kasih banyak sebelumnya !!
sumber
Jawaban:
Keduanya mungkin, masing-masing dengan kelebihan dan kekurangannya. Pertimbangan terpenting adalah ketersediaan.
Anda perlu mem-port-forward beberapa port pada router Anda (lebih baik tidak 80) ke port 80 server. Anda juga akan memerlukan nama DNS untuk perusahaan Anda. jika Anda tidak memiliki satu lihat 5 Penyedia DNS Dinamis Terbaik Anda Dapat Mencari Gratis Hari Ini . Karyawan akan mengakses melalui
https://yourDNS:yourPort
. Anda tidak membutuhkan VPN.Kamu tidak bisa Tidak ada jaminan saat berjalan di cloud, meskipun persentasenya lebih baik.
Ada server web lain, di Linux dan Windows. Pada Windows sebagian besar IIS digunakan. Cari mereka.
Banyak. Berikan perhatian khusus pada keamanan dan untuk menghindari kerentanan injeksi SQL .
sumber
Dalam hal infrastruktur, saya akan menyarankan untuk tidak menjalankan dan memelihara infrastruktur seperti LAMP - secara lokal atau di cloud - untuk tugas seperti itu, lebih baik pergi dengan pendekatan kotak pasir.
Ini memiliki sedikit kurva pembelajaran di awal, tetapi kami telah berhasil menggunakan Google App Engine dengan PHP - lihat https://cloud.google.com/appengine/docs/php/ - untuk alat yang lebih kecil seperti milik Anda tampaknya adalah
Untuk aplikasi dengan lalu lintas rendah (dan milik Anda terlihat seperti itu) pada dasarnya gratis dan Anda dapat dengan mudah menambahkan database MySQL dengan Google Cloud SQL.
Juga menghilangkan banyak pertimbangan keamanan terkait infrastruktur dari meja Anda, namun keamanan terkait aplikasi seperti injeksi SQL masih harus diurus
sumber