Как настраивать программу через бровзер?

[ENERGIX]

А подробней про соединение с базой можете рассказать? Как настроить порт, чтобы было "очень безопасно".

Порт вы настраиваете через конфиги сервера Firebird, ставите пароль на доступ к базе данных, создаете таблицу с пользователями и паролями - для двойной аутентификации, пароль храните шифрованным. Доступ хоть по имени сервака, хоть алиасу, хоть по IP-адресу. Доступ по сети с любой точки, возможность настроить фаервол, полный запрет на доступ к файлу по сети - через политики безопасности и админские ресурсы - и вуаля!!!

[vitaly_l]

полный запрет на доступ к файлу по сети - через политики безопасности и админские ресурсы - и вуаля!!!

От хорошего хакера - это не спасёт. Я не знаю как они это делают, но они умеют. Даже Пентагон "слёзы льёт".
А вот про свой сервер, слегка не понимаю чем это, свой сервер менее безопасен чем PHP?
Разве исполняемый файл нельзя защитить теми же способами что и любой файл на сервере? и что это не вуаля???
Одной защиты файла явно недостаточно. И 1 файл проще защитить нежели несколько файлов PHP. Разве нет?
Кстати на своём сервере - перестанут стандартные серверные PHP вирусы работать, а очистить входящее от опасных запросов вроде не так сложно.
Или я ошибаюсь?


.

[McLion]

Вообще то вопрос о безопасности у меня не стоит, так как моя система локальная, без инета.

[resident]

создаете таблицу с пользователями и паролями - для двойной аутентификации

Это вы про что? Начал изучать базы данных с PostgresQL, там такого не нашел.
https://momjian.us/main/writings/pgsql/securing.pdf

Про остальное мне вроде понятно.

Добавлено спустя 4 минуты 9 секунд:

От хорошего хакера - это не спасёт.

А SSH с открытым ключом спасет?

[vitaly_l]

А SSH с открытым ключом спасет?

Для кого-то SSH усложнит задачу взлома, для кого-то наоборот облегчит.
Я не хакер и мне сложно отвечать, т.к. не владею их методами взлома.

Вообще то вопрос о безопасности у меня не стоит, так как моя система локальная, без инета.

Тогда вообще непонятно: Зачем Вам из-под браузера её запускать?


/

[hinst]

там не надо "писать свой веб-сервер", там пишешь обработчик запроса, тебе приходит request с полями, из них читаешь настройки. Отдаёшь response с веб-страницой, туда можешь прост кидать содержимое локального (по отношению к серверу) .html файлика

Запрос - поля с настройками, либо пустой запрос при запросе настроечной страницы
Ответ - html - страница

[Vadim]

А подробней про соединение с базой можете рассказать? Как настроить порт, чтобы было "очень безопасно".

В файле firebird.conf находите строчку:
RemoteServicePort =
Раскоментируете её и напишете там свой номер порта, например 18539. В своей программе, в настройках соединения, не забудьте тот же порт поставить. При сканировании злыми врагами открытых портов Вашего сервера никто не будет знать, что это за нестандартный порт и к какой программе он относится.
Только чтобы было "очень безопасно" нужно ещё и алиас базы прописать, а то любители Firebird любят указывать полный путь к базе в настройках соединения...

[ENERGIX]

А подробней про соединение с базой можете рассказать? Как настроить порт, чтобы было "очень безопасно".

В файле firebird.conf находите строчку:
RemoteServicePort =
Раскоментируете её и напишете там свой номер порта, например 18539. В своей программе, в настройках соединения, не забудьте тот же порт поставить. При сканировании злыми врагами открытых портов Вашего сервера никто не будет знать, что это за нестандартный порт и к какой программе он относится.
Только чтобы было "очень безопасно" нужно ещё и алиас базы прописать, а то любители Firebird любят указывать полный путь к базе в настройках соединения...

Все верно, я не стал все так подробно расписывать, думаю люди и сами разберутся. Как я выше писал, перехватить файл базы, тем паче не передаваемый заголовок имени невозможно. Смена пароля админа и полное закрытие доступа к нему по сети обеспечат ту самую безопасность. Не составит труда шифровать данные "на лету", сверять доступ к настройкам программы с таблицей пользователей, настройте права-привелегии пользователей средствами СУБД. Взамен вы получите возможность обойти такие вещи, как перехват сессии браузера, урлов, кешей-куков и других болезней веб-настройки...