| From: | Olaf Radicke <olaf_rad(at)gmx(dot)de> |
|---|---|
| To: | pgsql-de-allgemein(at)postgresql(dot)org |
| Subject: | Re: Apache vs PostgreSQL |
| Date: | 2008-03-23 21:25:30 |
| Message-ID: | 200803232225.30085.olaf_rad@gmx.de |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-de-allgemein |
Am Freitag 21 März 2008 01:44:07 schrieb Michael Renner:
> Olaf Radicke wrote:
>
> [.. Ramblings snipped ..]
>
> Worauf möchtest du hinaus?
Mal fragen, ob die Annahme, /eine Datenbank müsse immer hinter wen Webserver
stehen/, nicht er auf "Esoterischen Grundlagen" beruht, statt auf Fakten, um
es mal mit Tim Landscheidt Worten aus zu drücken.
> Ja, Postgres kann man direkt am Internetz betreiben ohne dass einen
> gleich die Chinesischen Wundermittelverkäufer als Keiler rekrutieren.
>
> Nein, es ist keine gute Idee. Besonders nicht wenns von Applikationen
> angesprochen werden soll die in nicht kontrollierten Umgebungen (read:
> "Kunde") laufen.
>
>
> Selbst wenn direkter Zugriff zur Datenbank keine Sicherheitsrisiken
> bergen sollte (was auch bei Postgres schon mehrmals widerlegt wurde),
> öffnet er doch Tür und Tor für Denial of Service-Attacken (Examples are
> left as an exercise for the reader...) [1].
Wenn ich nicht irre, hat Apache keinerlei Funktionalität um ein DOS-Attacken
zu begegnen. Für 1.x gab oder gibt es wohl ein mod.
MfG
Olaf
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Andreas 'ads' Scherbaum | 2008-03-23 22:13:23 | Re: Apache vs PostgreSQL |
| Previous Message | Olaf Radicke | 2008-03-23 20:36:48 | Re: Apache vs PostgreSQL |