Bagaimana saya harus menggunakan formulir web saya di lingkungan produksi? [Tutup]

1

Pertama-tama, saya tidak yakin apakah ini tempat yang tepat untuk pertanyaan ini, tetapi karena ini ditandai sebagai off-topic pada kesalahan server, saya pikir saya harus mencobanya di sini.

Saya akan mulai dengan pengaturan pengembangan saat ini: Saya memiliki server web apache lokal yang dikelola dengan XAMPP dan tidak ada pengaturan SSL / Sertifikasi, yang berjalan di komputer pribadi saya. Saya memiliki database MySQL kecil di latar belakang.

Situs web seharusnya menyediakan formulir sederhana bagi karyawan untuk memasukkan rincian shift mereka (waktu mulai, waktu selesai, jumlah kotak yang diproses, dll.) Ke. Rincian ini kemudian dikirim dan disimpan di dalam database MySQL.

Saya percaya bahwa risiko lingkungan relatif rendah. Saya tidak percaya bahwa siapa pun yang bekerja dengan situs ini akan mencoba mengutak-atik keamanan dengan cara serius, jadi keamanan dasar yang diperlukan oleh hukum Eropa (GDPR) harus cukup. Saya tahu bahwa pengaturan saya saat ini bukan untuk produksi tetapi saya juga sangat baru untuk proyek semacam ini dan itulah mengapa saya ingin mendapatkan beberapa ide dari kalian tentang cara mengatur semuanya.

Pertanyaan saya adalah tetapi tidak terbatas pada:

  • Haruskah server dan database berjalan secara lokal (di rumah) atau di cloud (dengan biru atau semacamnya)?
  • Jika berjalan secara lokal, bagaimana karyawan di perusahaan dapat terhubung ke server lokal (melalui VPN mungkin?)?
  • Bagaimana saya bisa menjamin ketersediaan ketika saya menjalankannya secara lokal?
  • Apa alternatif yang ada untuk XAMPP (yang untuk produksi dan bukan pengembangan)?
  • Apa lagi yang harus saya pertimbangkan?

Terima kasih banyak sebelumnya !!

CVE-2017-5754
sumber
Ini di luar topik juga, karena terlalu luas. Pertanyaan di sini harus tentang masalah khusus.
confetti
Apakah ada tempat saya bisa menanyakan pertanyaan ini?
CVE-2017-5754
Anda berpotensi memiliki banyak pertanyaan berbeda yang mungkin perlu ditanyakan di area yang berbeda. Server @ rumah? Terbaik jika berjalan secara lokal di dalam perusahaan untuk menghindari masalah akses, jika tidak cloud sehingga dapat berjalan 24x7. Anda mungkin harus menggunakan kerangka kerja PHP untuk menangani beberapa masalah bagi Anda. Struktur dan coding adalah stackoverflow , keamanan adalah keamanan informasi . Ada juga Administrator Database untuk pertanyaan mysql / database.
cybernard
Bagaimana saya bisa menjamin ketersediaan ketika saya menjalankannya secara lokal? Tentukan seberapa ketat uptime Anda? Sebagian besar kasus UPS yang layak dengan modem kabel, komputer, dan switch jaringan terpasang jika Anda memiliki router / switch terpisah. Kehilangan daya total, pasang generator. Anda mungkin memerlukan 2 atau lebih ISP untuk menjamin internet Anda tetap hidup. Bagaimana dengan gempa bumi, banjir, kebakaran, atau perlindungan lainnya yang semakin rumit dan mahal. Inilah sebabnya mengapa cloud computing lebih masuk akal, mereka menangani mereka untuk Anda.
cybernard
Terima kasih banyak atas jawaban Anda yang luas. Masalahnya adalah bahwa banyak lokasi geografis harus dicakup. Itu sebabnya saya ingin menjalankannya di rumah. Ini bukan hal yang profesional, saya hanya melakukan ini untuk ayah saya sebagai proyek hobi. Saya akan mencoba untuk membagi pertanyaan saya dan mencari komunitas yang tepat
CVE-2017-5754

Jawaban:

0

Haruskah server dan database berjalan secara lokal (di rumah) atau di cloud (dengan biru atau semacamnya)?

Keduanya mungkin, masing-masing dengan kelebihan dan kekurangannya. Pertimbangan terpenting adalah ketersediaan.

Jika berjalan secara lokal, bagaimana karyawan di perusahaan dapat terhubung ke server lokal (melalui VPN mungkin?)?

Anda perlu mem-port-forward beberapa port pada router Anda (lebih baik tidak 80) ke port 80 server. Anda juga akan memerlukan nama DNS untuk perusahaan Anda. jika Anda tidak memiliki satu lihat 5 Penyedia DNS Dinamis Terbaik Anda Dapat Mencari Gratis Hari Ini . Karyawan akan mengakses melalui https://yourDNS:yourPort. Anda tidak membutuhkan VPN.

Bagaimana saya bisa menjamin ketersediaan ketika saya menjalankannya secara lokal?

Kamu tidak bisa Tidak ada jaminan saat berjalan di cloud, meskipun persentasenya lebih baik.

Apa alternatif yang ada untuk XAMPP (yang untuk produksi dan bukan pengembangan)?

Ada server web lain, di Linux dan Windows. Pada Windows sebagian besar IIS digunakan. Cari mereka.

Apa lagi yang harus saya pertimbangkan?

Banyak. Berikan perhatian khusus pada keamanan dan untuk menghindari kerentanan injeksi SQL .

harrymc
sumber
Terima kasih banyak atas jawabannya. Apakah masuk akal untuk tidak membuka server ke internet dan menyimpannya di jaringan lokal agar karyawan dapat terhubung melalui vpn? Saya bertanya-tanya apakah ini meningkatkan keamanan karena tidak ada orang di internet yang dapat berinteraksi dengan server dengan cara ini?
CVE-2017-5754
Dari segi keamanan, sangat masuk akal. Mengapa Anda membutuhkan VPN di dalam jaringan lokal Anda?
harrymc
Server ada di rumah di dalam jaringan lokal saya tetapi karyawan entah bagaimana harus terhubung ke jaringan itu untuk dapat menggunakan formulir dan untuk melakukannya tanpa hanya menggunakan internet saya pikir Anda memerlukan koneksi vpn ke jaringan. Mereka tidak berada di tempat yang sama dengan server.
CVE-2017-5754
VPN sebenarnya tidak perlu - HTTPS sudah cukup.
harrymc
Bahkan HTTP baik-baik saja di jaringan internal.
harrymc
0

Dalam hal infrastruktur, saya akan menyarankan untuk tidak menjalankan dan memelihara infrastruktur seperti LAMP - secara lokal atau di cloud - untuk tugas seperti itu, lebih baik pergi dengan pendekatan kotak pasir.

Ini memiliki sedikit kurva pembelajaran di awal, tetapi kami telah berhasil menggunakan Google App Engine dengan PHP - lihat https://cloud.google.com/appengine/docs/php/ - untuk alat yang lebih kecil seperti milik Anda tampaknya adalah

Untuk aplikasi dengan lalu lintas rendah (dan milik Anda terlihat seperti itu) pada dasarnya gratis dan Anda dapat dengan mudah menambahkan database MySQL dengan Google Cloud SQL.

Juga menghilangkan banyak pertimbangan keamanan terkait infrastruktur dari meja Anda, namun keamanan terkait aplikasi seperti injeksi SQL masih harus diurus

GeraldDC
sumber