Раков
компонент ОС пропертис
Sergey
Vladimir
но даже отдельная база не спасёт
Vladimir
вы просто не сможете найти весь код который обращается к базе
Vladimir
просто поймите - предположим вы вынесли в облако базу
Vladimir
но если ломают ваш сайт - получают доступ к вашей базе где бы она ни была
Vladimir
вы это понимаете?
Раков
ну да, только взломав сайт еще нужно и облако взломать ?
Дмитрий
Сайта достаточно
Дмитрий
У вас же сайт внутри будет к облаку обращаться
Раков
ну честно говоря я не совсем силён в таких тонкостях, и поэтому задал тут вопрос....
Дмитрий
ну честно говоря я не совсем силён в таких тонкостях, и поэтому задал тут вопрос....
Вам по сути надо делать микросервис
Дмитрий
То есть это сервис работает сам по себе хоть в облаке
Дмитрий
Только микросервисы общаются между собой все равно
Дмитрий
И если один ломают и этот сервис может вытащить данные из другого
Vladimir
ну да, только взломав сайт еще нужно и облако взломать ?
зачем? вы же будете хранить логин и пароль
Раков
просто когда-то я работал в одном интернет магазине, так там было много БД и каждая БД отвечала за свою КАТЕГОРИЮ товара... не то что бы просто за весь товар....
Дмитрий
Там можно в теории доступы настроить
Vladimir
Дмитрий
Дмитрий
Делают это иначе
Vladimir
просто когда-то я работал в одном интернет магазине, так там было много БД и каждая БД отвечала за свою КАТЕГОРИЮ товара... не то что бы просто за весь товар....
правда у меня такое ощущение что вы все таки путаете базы данных и таблицы
Раков
нет
Раков
я просто думаю об одном а пишу другое
Дмитрий
правда у меня такое ощущение что вы все таки путаете базы данных и таблицы
Ему по сути надо написать микросервис
Раков
ТАБЛИЦЫ Владимир.... ТАБЛИЦЫ !!! только в другой БД
Дмитрий
И подумать как обрывать Связь и доступы к уязвимому
Vladimir
ломают его сайт - получают доступы к надёжной базе
Раков
Тут же вопрос не столько о том, что я боюсь взлома, сколько о том что я хочу переложить ответственность на третье лицо...
Дмитрий
Которые не джумлы
Дмитрий
Нужна своя авторизация для этого микросервиса
Vladimir
Vladimir
переложить получиться только в одном случае - если вы ПОЛНОСТЬЮ изолируете свой сайт
Vladimir
например как делают прием платежей
Vladimir
блин
Vladimir
похоже вы не понимаете один нюанс - доступы будут храниться в вашем сайте!
Vladimir
сломаю ваш сайт - получу доступ к базе
Vladimir
причем будет выглядеть так, как будто это вы выгружаете
Vladimir
IP будет вашего сервера
Раков
ОК, ладно, спасибо :)
Vladimir
по итогу по вашему вопросу - joomla из коробки не поддерживает работу с несколькими базами данных. это не каноничный случай
Vladimir
инструменты есть и вы можете конечно переписать, но это будет реально сложно
Дмитрий
Это просто вообще отбельное приложение
Дмитрий
С джумла не связанный
Дмитрий
И запускать будут на его сервере
Дмитрий
То да
Дмитрий
Только ручное обрывание
Дмитрий
Никак иначе вообще не сделать
Vladimir
да какая разница - даже если на другом сервер микросервис
Vladimir
это вообще чисто архитектурный сахар
Vladimir
все равно для обращения нужен будет либо токен, либо логин пароль, либо ключ
Vladimir
и все будет храниться на твоем сервере
Дмитрий
И если даже генерировать по времени и все такое
Vladimir
то есть в случае взлома - я буду его иметь
Дмитрий
Если получают доступ к механизму получения
Vladimir
и все
Дмитрий
То все бессмысленно
Vladimir
Если получают доступ к механизму получения
так речь о том, чтобы снять с себя ответственность - но не получится
Vladimir
с таким же успехом можно хранить базу в том же сервере
Vladimir
разницы никакой
Дмитрий
так речь о том, чтобы снять с себя ответственность - но не получится
Я могу спросить у кого есть такие микрлсервисы
mmth
@rakov_aleksei Вопрос то в другом изначально, как прикрыт себя от gdpr, а тут в первую очередь понимание местного законодательства и консультация с юристом, а потом уже техническая реализация.
И ещё чуть в бок, зачем это хранить на домашнем сервере и иметь публичный статичный ip, вдска стоит копейки в европе.
Дмитрий
Но скорее всего никак