• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Fajny Hosting Za Darmo

VPS Starter Arubacloud
0 głosów
257 wizyt
pytanie zadane 2 czerwca 2019 w Sieci komputerowe, internet przez MegaaSoft Obywatel (1,430 p.)
edycja 2 czerwca 2019 przez MegaaSoft
Witam. Poszukuje fajnego hostingu stron który powinien mieć MySql publiczne ip.

A czemu nie chce kupić hostingu? bo nie wiem czy w ogóle ktoś będzie wchodzić na tą stronę.

PS:: Na stronie może być multum reklam
komentarz 2 czerwca 2019 przez Arkadiusz Waluk Ekspert (287,550 p.)
Po co Ty chcesz ciągle, aby był publiczny dostęp do bazy danych? Przecież to tylko zmniejsza bezpieczeństwo.
komentarz 2 czerwca 2019 przez MegaaSoft Obywatel (1,430 p.)
Chodzi mi o MySql aby każdy "<Mój program" mógł się z nią łączyć
komentarz 2 czerwca 2019 przez Arkadiusz Waluk Ekspert (287,550 p.)
Ale program nie może łączyć się bezpośrednio z bazą, myślałeś o tym co chcesz zrobić? Jak ktoś zdekompiluje Twój program to ma hasło do bazy i może zobaczyć dane i wszystko usunąć? Jak zmienisz dane dostępowe do bazy (np. hasło/użytkownika) to wszystkie już pobrane kopie programu przestaną działać? Przecież to absurd.
komentarz 2 czerwca 2019 przez MegaaSoft Obywatel (1,430 p.)
c++ i dekompilacja?
komentarz 2 czerwca 2019 przez Arkadiusz Waluk Ekspert (287,550 p.)
Dlaczego nie? Na pewno się da, nie wiem tylko jak to dokładnie wygląda, ile informacji można wyciągnąć i pod jakimi warunkami - nie zajmuję się C++, może ktoś inny się tu wypowie lub poszukaj sam szczegółów. Nadal uważam, że robienie aplikacji końcowej, która będzie łączyła się bezpośrednio do bazy danych, jest fatalnym pomysłem.
komentarz 2 czerwca 2019 przez Mariusz08 Maniak (62,300 p.)
No dane hardcoded to jedno z gorszych posunięć które możesz zrobic
komentarz 2 czerwca 2019 przez MegaaSoft Obywatel (1,430 p.)
Ja zadałem pytanie na teamt hostingu a nie bezpieczeństwie,

PS: jak połączenie z bazą danych w c++ skompiluje do DLL i zinjectuje do exe to nie ma prawa tego zdekompilować
komentarz 2 czerwca 2019 przez manjaro Nałogowiec (37,390 p.)

Nadal uważam, że robienie aplikacji końcowej, która będzie łączyła się bezpośrednio do bazy danych, jest fatalnym pomysłem.

Chyba czegoś nie rozumiem... A przepraszam jak niby aplikacja inaczej ma się łączyć z bazą danych?

komentarz 2 czerwca 2019 przez Arkadiusz Waluk Ekspert (287,550 p.)
Nawet jeśli uznamy, że dekompilacja jest niemożliwa, to nadal gdy zmienisz dane do bazy wszystkie do tej pory pobrane aplikacje wysiadają. Nigdy też nie będziesz mógł przebudować niczego w bazie, bo zawsze będzie ryzyko, że ktoś ma pobraną określoną wersję, która ma napisane określone zapytania i zmiana czegoś może to wysypać. Nie masz po prostu nad tym żadnej kontroli. Pod takie rzeczy wystawia się API i dalsze aplikacje łączą się do tego API.

Zadałeś pytanie na temat hostingu, ale (stąd tylko w komentarzu) zapytałem o cel, bo takich rzeczy się nie robi. Swoje powiedziałem, jeśli Ci to nie pomogło to ja dalej nie jestem w stanie pomóc.

@manjaro wystawia się API do którego się takie aplikacje łączą?
komentarz 2 czerwca 2019 przez manjaro Nałogowiec (37,390 p.)
Ale kolega tu nie robi drugiego fejsbuka tylko małą apke i nawet nie wie czy ktoś z tego będzie korzystał ;)

Bawienie się w API to jest profesjonalne podejście chyba na razie nie ten kaliber problemu.
2
komentarz 2 czerwca 2019 przez Eryk Andrzejewski Mędrzec (164,260 p.)

Zaszywanie hasła do bazy danych w kodzie aplikacji klienckiej to według mnie bardzo głupi pomysł, szczególnie jeżeli autor aplikacji nie włoży żadnego wysiłku w to, aby dostęp do takiego hasła utrudnić, a zapisze je w postaci zwykłego stringa. Wtedy atakujący odpali sobie programik strings z pakietu GNU, który wypisze mu wszystkie stringi ukryte w pliku programu i uzyska dostęp do bazy ;)

Więc proponuję zrobić, jak mówił Arek - wystawić proste API. Nie musi być to od razu kolos, oparty na ciężkim frameworku. Proste API to nie jest chyba tak dużo roboty. wink

Ktoś, kto będzie chciał z programu skorzystać, albo go zaatakować, zawsze się może znaleźć.

komentarz 2 czerwca 2019 przez Arkadiusz Waluk Ekspert (287,550 p.)
Czegokolwiek by nie robił to jak dla mnie jest to absurd. Chcesz powiedzieć, że wszystkie małe programy komputerowe i małe aplikacje mobilne mają w swoim wnętrzu wpisane dane do bazy, łączą się prosto do bazy, mają napisane zapytania SQL i jest fajnie? Nie wierzę. Można sobie pozwolić na pewne uproszczenia względem skali problemu, nawet często jest to wskazane, ale nie schodziłbym poniżej pewnego poziomu, poziomu poniżej którego rozwiązanie jest po prostu złe, niebezpieczne i problematyczne.
2
komentarz 2 czerwca 2019 przez AdamSiekierski Dyskutant (8,340 p.)

@MegaaSoft, Popieram Pana Arkadiusza - w aplikacji końcowej nigdy nie wystawiaj danych do bazy. Bazę hostuj na jakimś darmowym MySQL hostingu (multum takich), do bazy wystaw jakieś API (może być w Nodzie, Pythonie, czymkolwiek), a frontend (tu czytaj aplikacja, czy strona) będzie łączył się z odpowiednio zabezpieczonym API. API nie zawsze to ciężki zawodnik sumo, w Node.js można w 5 minut wystawić endpointy do podstawowych elementów aplikacji, oparte na Express.js. A z darmowym hostingiem do API też nie będzie problemu - mamy przecież genialne Heroku

komentarz 2 czerwca 2019 przez MegaaSoft Obywatel (1,430 p.)

@Eryk Andrzejewski, Hasło mam już zaszyfrowane i to nie w strings czy char 

1 odpowiedź

+2 głosów
odpowiedź 2 czerwca 2019 przez Ehlert Ekspert (212,630 p.)

Rozumiem, że do restauracji też wchodzisz i mówisz:

Dzień dobry, poproszę jakieś fajne smaczne danie główne. Nie będę za nie płacić, w końcu nie wiem, czy jestem głodny, czy nie. 

To, że są dostępne darmowe hostingi to tylko taka forma reklamy. Tak jak na targach sprzedawcy częstują swoim produktem na spróbę. Zupełnie nie rozumiem czemu grupa sysopsów i programistów pracuje nad automatyzacją i stabilnością jakiejś usługi, a Ty masz to mieć za darmo. Wybacz ale podpada to pod januszostwo. Żadna szanująca się produkcja nie stoi na darmowym usługodawcy.

Kup sobie vpsa za 5 zł miesięcznie, ewentualnie takiego, za którego płacisz tylko wtedy, kiedy jest włączony. 

komentarz 2 czerwca 2019 przez Tomek Sochacki Ekspert (227,510 p.)
to forum jest chyba trochę specyficzne bo przyznam, że wśród znajomych nie znam osoby, która chcialaby rozkręcac jakiś interes nie wkładając w to ani złotówki... dla mnie też to oczywiste, każdy biznes to jakieś ryzyko ale jeśli to kwestia paru stówek to serio nie widzę sensu usilnie dązenia do braku kosztow...

i drugie to co piszesz, ludzie chcą często jakości, może najlepiej supportu 24h ale oczywiście za darmo no bo mi się należy :) ej no bez jaj, w mydevil czy h88 są dobre hsotingi za 100-150zł rocznie... ponizej 20zl miesięcznie... tyle co jeden kebab, nie róbmy już wiochy :)
komentarz 2 czerwca 2019 przez MegaaSoft Obywatel (1,430 p.)

@Ehlert, ty sry ale ja mam 17 lat i jak narazie to tam będa programy za free

komentarz 2 czerwca 2019 przez Rosool Użytkownik (660 p.)
mnie denerwuje to w tym forum, ze jesli ktos nie chce płacic np. za hosting to jest opluwany jadem moze gosc nie ma jak placic bo nie ma 18 lat ,moze nie ma czym placic
komentarz 2 czerwca 2019 przez Ehlert Ekspert (212,630 p.)

@Rosool zrozumiałbym Cię gdyby płatny hosting byłby wydatkiem rzędu kilkudziesięciu złotych miesięcznie. No ale litości...

komentarz 2 czerwca 2019 przez Mariusz08 Maniak (62,300 p.)
Nazwa? Serio?

 

Wracając, uzasadnienie "bo mam 17 lat" jest tak dobre jak "nie wiem jak to zrobić, więc nie zrobię, co tam w bezpieczeństwo"
komentarz 2 czerwca 2019 przez Ehlert Ekspert (212,630 p.)
Ja z nazwy nie korzystam, ale jak ktoś chce zagospodarować 5 zł to w czym jest problem?

Podobne pytania

+1 głos
1 odpowiedź 136 wizyt
pytanie zadane 23 stycznia w Hostingi, domeny, usługi przez piotr_domanski Bywalec (2,040 p.)
0 głosów
1 odpowiedź 353 wizyt

92,452 zapytań

141,262 odpowiedzi

319,081 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...