jurgenzz Posted August 19, 2015 Report Share Posted August 19, 2015 Tātād, klientam jāpalaiž lapa. Viss pasākums griežas uz 'MEAN' stack (nodejs, mongoDb, angularjs, expressjs). Ir kādas 7-8 statistkas lapas un 1 sludinājumu sadaļa. Sludinājumu sadaļa ir ar reģistrēšanos un iespēju pievienot, labot un dzēst savus sludinājumus. Reģistrācija ir e-pasts + parole (hash n salt (npm crypto) un passport-local) Viss notiek ar REST api. Doma ir to visu paņemt un uzlikt uz 1 click install 'mean stack on ubuntu' iekš DigitalOcean. Jautājums ir par drošību, ir vēl kaut kas, ko vajag likt? Kam pievērst uzmanību? FTP serverim nebūs, lapu uz servera likšu caur git, un lietošu nginx lai piesaistītu attiecīgajam portam domēnu. Quote Link to comment Share on other sites More sharing options...
Roze Posted August 19, 2015 Report Share Posted August 19, 2015 Mongodb parasti noklusēti (līdz šim) ir bez autorizācijas, attiecīgi droši vien nepieciešams kaut kāds firewalls vai konfigurēt/pārbaudīt lai klausās tikai uz localhost/127.0.0.1 interfeisu. Quote Link to comment Share on other sites More sharing options...
jurgenzz Posted August 19, 2015 Author Report Share Posted August 19, 2015 Oh, cool, paldies uzliku, ka klausās tikai uz 127.0.0.1. Nekad nebūtu šis ienācis prātā (ka pa defam klausās visu). Quote Link to comment Share on other sites More sharing options...
F3llony Posted August 20, 2015 Report Share Posted August 20, 2015 Kā Roze jau teica, autentifikāciju Mongo arī nokonfigurē. Nu tā, lai dajebkurš lietotājs uz kastes nevar iepriviliģēties ;) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.