Como devo implantar meu formulário da web em um ambiente de produção? [fechadas]

1

Primeiro de tudo, eu não tenho certeza se este é o lugar certo para esta pergunta, mas desde que foi marcado como fora do tópico na falha do servidor, eu pensei que deveria tentar aqui.

Vou começar com a configuração atual de desenvolvimento: Eu tenho um servidor web apache local gerenciado com o XAMPP e nenhuma configuração SSL / Certificação, em execução no meu computador pessoal. Eu tenho um pequeno banco de dados MySQL em segundo plano.

O site deve fornecer um formulário simples para os funcionários inserirem seus detalhes de turno (hora de início, hora de término, números de caixas processadas etc.) em. Esses detalhes são enviados e armazenados dentro do banco de dados MySQL.

Eu acredito que o ambiente é relativamente baixo risco. Eu não acredito que alguém que trabalhe com o site vá tentar adulterar a segurança de maneira séria, então a segurança básica exigida pela lei européia (GDPR) deveria ser suficiente. Eu sei que a minha configuração atual não é para produção, mas também sou extremamente nova para este tipo de projeto e é por isso que eu quero ter algumas idéias sobre como definir as coisas.

Minhas perguntas são, mas não estão limitadas a:

  • O servidor e o banco de dados devem estar em execução localmente (em casa) ou na nuvem (com o azul ou algo parecido)?
  • Se ele for executado localmente, como os funcionários da empresa podem se conectar ao servidor local (por meio de uma VPN, talvez?)?
  • Como posso garantir a disponibilidade quando o executo localmente?
  • Quais alternativas existem para o XAMPP (que são para produção e não desenvolvimento)?
  • O que mais devo levar em consideração?

Muito obrigado antecipadamente !!

    
por CVE-2017-5754 07.10.2018 / 23:44

2 respostas

0

Should the server and database be running locally (at home) or in the cloud (with azure or something like that)?

Ambos são possíveis, cada um com suas vantagens e desvantagens. A consideração mais importante é a disponibilidade.

If it runs locally how can the employees in the company connect to the local server (via a VPN maybe?)?

Você precisará encaminhar algumas portas para o seu roteador (melhor não 80) para a porta 80 do servidor. Você também precisará de um nome DNS para sua empresa. se você não tiver um, veja 5 melhores provedores de DNS dinâmicos que você pode pesquisar gratuitamente hoje mesmo a>. Os funcionários irão acessar via https://yourDNS:yourPort . Você não precisa de VPN.

How can I guarantee availability when I run it locally?

Você não pode. Não há garantia quando estiver rodando na nuvem, embora as porcentagens sejam melhores.

What alternatives are there to XAMPP (that are for production and not development)?

Existem outros servidores da web, no Linux e no Windows. No Windows, principalmente, o IIS é usado. Pesquise por eles.

What else should I take into consideration?

Muito. Preste especial atenção à segurança e evite Vulnerabilidades de injeção de SQL .

    
por 08.10.2018 / 12:42
0

Em termos de infraestrutura, aconselho não executar e manter qualquer infraestrutura como um LAMP - localmente ou na nuvem - para uma tarefa como essa, em vez disso, use uma abordagem de área restrita.

Ele tem uma curva de aprendizado no começo, mas estamos usando o Google App Engine com PHP - veja link - para ferramentas menores, como a sua, parece ser

Para aplicativos de baixo tráfego (e o seu parece ser um deles) é basicamente gratuito e você pode facilmente adicionar um banco de dados MySQL com o Google Cloud SQL.

Também tira um monte de considerações de segurança relacionadas à infraestrutura da sua tabela, no entanto, a segurança relacionada ao aplicativo, como as injeções de SQL, ainda precisa ser resolvida

    
por 08.10.2018 / 13:02