Конфигурирование удаленной базы данных (версия 3.xx): различия между версиями
Jugin (обсуждение | вклад) |
Евгений (обсуждение | вклад) |
||
(не показаны 3 промежуточные версии 1 участника) | |||
Строка 3: | Строка 3: | ||
==Описание настройки== | ==Описание настройки== | ||
Источник данных '''Удаленная база данных''' позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Подключение такого вида используется в случаях, когда нет возможности подключиться к базе данных напрямую. Например, такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта. | Источник данных '''Удаленная база данных''' позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Подключение такого вида используется в случаях, когда нет возможности подключиться к базе данных напрямую. Например, такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта. | ||
В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php] и выложить его на Web-сайт в произвольный каталог. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет передавать эти запросы в базу данных и возвращать результат в программу. | В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php] и выложить его на Web-сайт в произвольный каталог. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет передавать эти запросы в базу данных и возвращать результат в программу. | ||
[[Файл:Удаленная_БД.png]] | |||
==Параметры подключения== | ==Параметры подключения== | ||
* '''URL''' - ссылка на скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php]. Например, если скрипт выложен на сайт webhost.ru в каталог database, то ссылка должна быть http://webhost.ru/database/coproxy.php. Ваш сайт должен поддерживать обработку php-скриптов. | * '''URL''' - ссылка на скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php]. Например, если скрипт выложен на сайт webhost.ru в каталог database, то ссылка должна быть http://webhost.ru/database/coproxy.php. Ваш сайт должен поддерживать обработку php-скриптов. Проверить правильность установки скрипта можно просто набрав его адрес в браузере. | ||
* '''Имя пользователя''' и '''Пароль''' для подключения к скрипту - следует указать имя пользователя и пароль, если для доступа к скрипту требуется стандартная http-авторизация. | * '''Имя пользователя''' и '''Пароль''' для подключения к скрипту - следует указать имя пользователя и пароль, если для доступа к скрипту требуется стандартная http-авторизация. | ||
* '''Тип базы данных''' - необходимо указать тип базы данных. | * '''Тип базы данных''' - необходимо указать тип базы данных. | ||
Строка 25: | Строка 26: | ||
Размещение такого скрипта на веб-сайте может привести к нарушению безопасности. Для того, что бы этого избежать мы рекомендуем: | Размещение такого скрипта на веб-сайте может привести к нарушению безопасности. Для того, что бы этого избежать мы рекомендуем: | ||
* Использовать защищенное соединение https. В этом случае, данные передаваемые между программой и сайтом будут зашифрованы и не могут быть перехвачены. | * Использовать защищенное соединение https. В этом случае, данные передаваемые между программой и сайтом будут зашифрованы и не могут быть перехвачены. | ||
* Использовать http-авторизацию. В этом случае, для доступа к данным потребуется еще одна пара имя пользователя | * Использовать http-авторизацию. В этом случае, для доступа к данным потребуется еще одна пара имя пользователя/пароль, что существенно улучшит безопасность системы. | ||
* Использовать длинные и сложные пароли для доступа к базе данных и неочевидные имена пользователей, что бы избежать попыток взлома простым перебором паролей ([https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80 атака простым перебором]). | * Использовать длинные и сложные пароли для доступа к базе данных и неочевидные имена пользователей, что бы избежать попыток взлома простым перебором паролей ([https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80 атака простым перебором]). | ||
* Использовать ограничения по ip-адресу. Это можно сделать как средствами программного обеспечения Web-сервера, так и добавлением списка разрешенных ip-адресов в скрипте [http://www.calloffice.ru/Download/coproxy.php coproxy.php]: | * Использовать ограничения по ip-адресу. Это можно сделать как средствами программного обеспечения Web-сервера, так и добавлением списка разрешенных ip-адресов в скрипте [http://www.calloffice.ru/Download/coproxy.php coproxy.php]: |
Текущая версия на 10:57, 1 июля 2019
Как попасть на страницу настроек
На странице запуска при остановленном сценарии кликнуть в меню слева по пункту «Источник данных», затем выбрать «Удаленная база данных» и нажать кнопку «Далее».
Описание настройки
Источник данных Удаленная база данных позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Подключение такого вида используется в случаях, когда нет возможности подключиться к базе данных напрямую. Например, такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта.
В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт coproxy.php и выложить его на Web-сайт в произвольный каталог. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет передавать эти запросы в базу данных и возвращать результат в программу.
Параметры подключения
- URL - ссылка на скрипт coproxy.php. Например, если скрипт выложен на сайт webhost.ru в каталог database, то ссылка должна быть http://webhost.ru/database/coproxy.php. Ваш сайт должен поддерживать обработку php-скриптов. Проверить правильность установки скрипта можно просто набрав его адрес в браузере.
- Имя пользователя и Пароль для подключения к скрипту - следует указать имя пользователя и пароль, если для доступа к скрипту требуется стандартная http-авторизация.
- Тип базы данных - необходимо указать тип базы данных.
Параметры подключения для MySQL:
- Имя пользователя - имя пользователя базы данных.
- Пароль - пароль пользователя базы данных.
- Сервер - сервер базы данных. При пустом значении выполняется подключение к localhost.
- Порт - порт сервера базы данных. При пустом значении используется стандартный порт MySQL 3306.
- Имя базы данных - имя базы данных.
- Кодировка - кодировка к которой необходимо преобразовать результат. При пустом значении используется utf8.
Безопасность
Размещение такого скрипта на веб-сайте может привести к нарушению безопасности. Для того, что бы этого избежать мы рекомендуем:
- Использовать защищенное соединение https. В этом случае, данные передаваемые между программой и сайтом будут зашифрованы и не могут быть перехвачены.
- Использовать http-авторизацию. В этом случае, для доступа к данным потребуется еще одна пара имя пользователя/пароль, что существенно улучшит безопасность системы.
- Использовать длинные и сложные пароли для доступа к базе данных и неочевидные имена пользователей, что бы избежать попыток взлома простым перебором паролей (атака простым перебором).
- Использовать ограничения по ip-адресу. Это можно сделать как средствами программного обеспечения Web-сервера, так и добавлением списка разрешенных ip-адресов в скрипте coproxy.php:
$AllowedIp = array ('83.246.136.89', '41.213.4.56'); // List of allowed ip