Обслуживание http файлы содержания локально вместо от внешних серверов
Сохраните сервер БД безопасно позади брандмауэра. При необходимости запишите веб-сервисы, которые живут на общедоступном веб-сайте, который имеет туннель к серверу БД. Удостоверьтесь, что веб-сервисы имеют ограниченный доступ к DB. Если требование - то, что они делают создание отчетов, то для веб-сервисов только нужен доступ только для чтения. Я, вероятно, создал бы представления данных, я хотел представить, и предоставить доступ для чтения им, не к самим базовым таблицам.
Как сказанный Rob, контролируйте все, выполните сканирования уязвимости, включайте доступ, входящий в систему сами приложения веб-сервиса, таким образом, Вы видите, кто получил доступ какой и когда.
Я настоятельно рекомендовал бы использование прокси, такого как лак или сквид вместо того, чтобы загрузить файлы и сохранить их самостоятельно, так, чтобы прокси заботился обо всем истечении кэша и других развлечениях, которые делают кэширование такой забавы.
Если Вы пробуете к содержимому кэша, которое динамично сгенерировано и не имеет надлежащей информации об истечении в заголовках запроса, любой необходимо добраться, кто бы ни генерирует те страницы для включения соответствующих заголовков (на основе уровня изменения данных, которые составляют страницу), или если это действительно не возможно, то, переопределяя времена истечения в Лаке файл VCL.
"Кэширование" путем получения всего в файлы и затем обслуживания их локально означает, что Вы, вероятно, собираетесь быть запросом целой груды содержания, которое на самом деле никогда не будет подаваемым пользователям (подразумевать, что загрузка - сетевой трафик, ЦП, диск, безотносительно - на сервере источника потенциально выше, чем это теперь), и Вы собираетесь закончить тем, что повторно реализовали значительную часть того, что делает кэширующийся прокси полезным так или иначе (истечение, управление хранением, и т.д.). Это просто не стоит того. Нет ничего как это там (что я знаю о, так или иначе), потому что любой достаточно умный для создания чего-то вроде этого, что не является полной задницей, достаточно умен для понимания то, что плохая идея это, и как они просто повторно реализуют твердую половину Сквида так или иначе.
-
1+1 согласованный - используют прокси и пишут некоторые правила для прокси. – sybreon 8 September 2009 в 03:47
-
2Мой основной момент об использовании регулярного прокси - то, который возражает, что сгенерированы более дорогостоящими операциями, должен быть отображен на статических файлах по нашему выбору, и это требует, чтобы некоторая перезапись Лака URL была бы в порядке, но как Вы реализуете отображение файлов? – Alex Lehmann 8 September 2009 в 12:52
-
3И мой основной момент - то, что это - глупая идея. Ответ обновляется. – womble♦ 9 September 2009 в 05:12