Hello! On Friday 28 August 2009 20:04:36 Alexander Galanin wrote: > Каша какая-то. Ты не различаешь разработку и эксплуатацию? > > Соответственно, при разработке программист имеет полный доступ ко всему > коду проекта и запускает его как хочет. О какой защите веб-сервера можно > говорить, если тот, от кого ты взялся его защищать, имеет полный доступ > к исходникам?
Не надо смешивать - хотя разработчик имеет полный доступ к исходникам, но это не отменяет защиты учетной записи разработчика от взлома! Зачем создавать ситуацию, когда учетка разработчика может быть взломана через веб-сервер, опеноффис и проч. ПО? Пусть потенциально опасные приложения работают от ограниченной учетки, а не от реального пользователя. Положим, насчет безопасности веб-сервера я более-менее уверен, а вот за ООО гроша ломаного не дам. Есть и другое внешнее ПО, которому я предпочитаю априори не доверять. > Во время эксплуатации же действительно надо запускать от ограниченной > учётной записи, с перекрытым доступом на запись и т.д. Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если при разработке о безопасности не вспоминали, при эксплуатации она из ниоткуда не появится чудесным образом. См., к примеру, облачную платформу от Амазон - выделяются запрошенные ресурсы в виде сервиса, и нет разницы, что вы там делаете - разрабатываете или эксплуатируете. Best regards, Alexey Pechnikov. http://pechnikov.tel/
