1. ev
  2. Soru-cevap
  3. Raylar üzerinde ruby ​​hakkında görüşler admin page application

Raylar üzerinde ruby ​​hakkında görüşler admin page application

2011-03-29 15 views
5

Bir web uygulamasının arkasında bir yönetici arayüzünün uygulanmasıyla ilgili genel fikir birliği nedir? Lütfen unutmayın, Merb, RailsAdmin, Typus veya benzeri bir yönetici üreticisi aramıyorum.Raylar üzerinde ruby ​​hakkında görüşler admin page application

aşağıdaki bilmek istiyorum: gerekli

  1. mi? Aksi takdirde, yöneticiler uygulamayı nasıl yönetecek? Rails konsolu ile mi? Veritabanı ile?
  2. Url şu şekilde görünmelidir: http://localhost/admin veya http://admin.localhost/ veya diğer?
  3. Ad alanı yönetici veya yönetici mi olmalı?
  4. Github, Facebook ve hatta Stackoverflow gibi büyük uygulamalar yönetici arayüzlerini nasıl uygular?
  5. Web uygulaması aracılığıyla erişilebilen bir yönetici arayüzüne sahip olmak, herhangi bir güvenlik tehlikesi içeriyor mu?

kaynak

2011-03-29 Christian Fazzini

+0

5. Evet, her şeye web erişimi olması her zaman bir tehlike taşır. Önemli olup olmadığı önemli bir sorudur. –

cevap

2

1) Ancak verilerinizi yönetmek için bir arayüze sahip olmak iyidir, gerekli değildir. Bu sayede birden fazla yöneticiniz olabilir, ki bunlardan olmayanlar aslında konsol üzerinden veritabanı/kodlara dokunmak zorundadırlar (kullanım kolaylığı, güvenlik vb. Için).

2) Tamamen size kalmış, ancak localhost/admin alt etki alanlarındaki komplikasyonların miktarını azaltabilir.

3) Ad alanı genellikle admin, ancak bir kez daha ... size kalmış. Bunu belirsiz hale getirmeyi deneyebilirsiniz, ancak lütfen not edin: Belirsizlik bir güvenlik formu değildir.

4) Büyük uygulamalar/şirketler kesinlikle 1) 'de belirtildiği gibi birçok nedenden dolayı bir yönetici arabirimi uygular. Kuruluşunuzda, konsol açmak için teknik becerilere sahip olmayan güvenilir kişilere işlevsellik sağlayabilirsiniz. Bu, hataların miktarını (yazım hataları vb.) Azaltır ve kullanılabilirlik miktarını arttırır.

5) Genel bir yönetici arabirimine sahip olmak, doğal olarak bir güvenlik tehlikesidir. Bu tehlikeyi azaltmaya yardımcı olmak için sitenin yönetici bölümünü güvenlik duvarı/özel intranet arkasına koymak, örneğin VPN üzerinden veya ofis içinde olduğunuzda (aşağıdaki gibi açık tekniklerin) Kullanıcı doğrulama). Güvenlik duvarı/intranetinin arkasına koyamazsanız, başka bir çözüm de ip adreslerinin beyaz listeye erişimini sınırlamaktır.

kaynak

2011-03-29 18:57:51

+0

Ruby on Rails, webhost: Heroku kullanıyorum. Bunu bir VPN veya özel intranetin arkasına nasıl koyabiliriz? Bunun nasıl mümkün olduğunu anladığımdan emin değilim. –

İlgili konular

 İlgili konular