Удаленное администрирование сайтом

У многих людей сложилось представление, что администраторская панель сайта всегда имеет только web-интерфейс. На самом деле теоретически возможно реализовать админку в виде обычной программы, которую можно запустить на собственном компьютере. Возможно уже существуют подобные, но я пока их не встречал =) Эта идея мне пришла в голову после работы с WinBinder, о котором я писал не так давно. С точки зрения безопасности админка, релизованная в виде программы, имеет ряд преимуществ. Не секрет, что на многих сайтах админ-панель обычно расположена в таких директориях, как admin/, a/, backend/, administration/, adm/, и т.д., что легко вычисляется злоумышленниками. Если же мы используем удаленную админку, то возможность перебора пароля хакерами исключается. Более того, весь функционал по администрированию сайтом вообще не находится на сервере! Доступ к панели администрирования имеет только тот пользователь, на компьютере которого установлена данная программа.

Можно выделить два варианта взаимодействия локальной программы с удаленной БД: напрямую и через специальный шлюз, реализованный в виде PHP-скрипта, который содержит функции для работы с БД. В первом случае взаимодействие пользователя с удаленной БД посредством программы возможно лишь в случае, если SQL сервер допускает подключения извне, что, несомненно, не в пользу безопасности сайта. Что касается второго варианта, то он, конечно, выглядит более предпочтительно, так как такая модель позволяет работать со SQL-сервером, как будто мы находимся прямо на localhost.

На скрипт шлюза можно наложить XOR-маску, которая будет храниться на локальном компьютере вместе с самой программой-админкой, что запутает злоумышленника, если он каким-либо образом получит доступ на локальное чтение файлов на сервере. Можно также зашифровать код скрипта специальным ключом, без которого запустить его не удастся.

Опенсорсные CMS’ки вряд ли используют или будут использовать подобные программы в качестве панели администрирования, по крайней мере мне не известно ни одной. А вот компании, создающие сайты на заказ, вполне могли бы использовать такое решение.


9 комментариев

  1. c0nst, 17. мая 2008, 22:41

    Где-то видел подобную реализацию интерфейса. В какой-то степени это удобно, но к локальному компьютеру тоже можно получить доступ. И в том и другом случае есть свои плюсы и минусы.
    Где будет храниться инфа о доступе к бд?

     
  2. Raz0r, 17. мая 2008, 23:08

    >И в том и другом случае есть свои плюсы и минусы.
    да, ты прав, я склоняюсь к тому, что у традиционного варианта даже больше плюсов
    >Где будет храниться инфа о доступе к бд?
    на локальном компьютере, взаимодействие с удаленной БД будет осуществляться также как и в других программах подобного рода, например SQLyog

     
  3. wi11son, 18. мая 2008, 0:56

    Да, действительно интересное решение для тех кто будет делать сайты средним и крупным фирмам. Это удобно в использовании, в редактировании при настройке или же при заполнении контентом сайта, где рядовому сотруднику легче видеть програмку, да и цену за это можно набить 😉

    С другой же стороны мы имеем такую тенденцию в переводе персональных прог на веб-аналоги. К примеру гугловский офис, или же веб-интерфейс для управления машинами у VMWare. Туда же можно отнести всевозможные никсовые интерфейсы CUPS, да и работа с базами данных легко осуществляется с помощью phpMyAdmin, phpPgAdmin. Ну и наконец веб альбомы маковские или легкий на сегодняшний момент, но думаю имеющий большой потенциал веб-photoshop.

     
  4. Raz0r, 18. мая 2008, 12:51

    Willson, спасибо за интересный комментарий!
    >С другой же стороны мы имеем такую тенденцию в переводе персональных прог на веб-аналоги.
    подобные решения направлены на то, чтобы пользователь, имеющий под рукой один лишь браузер, мог бы всегда обратиться к его любимой программе из интернет-кафе, у друга и т.д. Программа-админка, напротив, предназначена для одного конкретного пользователя.

     
  5. Мысли в веб! Часть 1. « /etc/reflections (Pingback), 21. мая 2008, 20:23
     

    […] сего мини-труда меня вдохновила статья Raz0r’a (http://raz0r.name/mysli/udalennoe-administrirovanie-sajtom/). Всем читать обязательно […]

     
  6. morfey, 7. марта 2009, 1:44

    ну и что мы получаем?
    систему клиент-сервер?
    зависимость от ос
    также приложение менее гибко ко всяческим изменениям мета-данных или структуры сайта
    насчет безопасности — тож сомнительно

     
  7. morfey, 7. марта 2009, 1:48

    да к слову о безопасности

    навскидку
    перехват данных
    подделка запросов
    анализ бинарника — написание кейгена)

    а в итоге получим только кучу геммороя в виде новой примочки к пинчу аля «искать админка.exe»

     
  8. morfey, 7. марта 2009, 1:49

    я уж не говорю о возможном несоответсвии типа данных отображаемых в админке.exe
    что может повлеч локальную угрозу
    xD

     
  9.  

    […] сего мини-труда меня вдохновила статья Raz0r’a (http://raz0r.name/mysli/udalennoe-administrirovanie-sajtom/). Всем читать […]

     

Write a comment: