Имя: Пароль:
1C
 
как опубликовать web сервер 1с 8.3 для работы с базой в интернете
, ,
0 olo_lo1
 
24.02.17
21:23
Внутри сети поставил web-сервер Апачи , опубликовал базу и настроил доступ, что то типо 192.168.6.5/Accounting83
Пользователи могут заходить из браузера и работать в 1С, находясь в офисе- все ок.
Что нужно организовать, как пробросить порты и что прописать в конф файле Апачи, что бы из интернета так же можно было базу открывать, ну и в дальнейшем стоит задача по организации веб-сервисов со сторонними клиентами, поэтому смотрю сразу вперед.
Спасибо заранее
1 Звездец
 
24.02.17
21:26
не делай этого
2 Звездец
 
24.02.17
21:26
как пробрасывать порты гугли по настройке своего роутера. Но лучше не делай этого
3 olo_lo1
 
24.02.17
21:29
(2) задача по работе с веб-сервисами сторонних клиентов стоит, все равно придется. Мне бы для начала в теории понять что для этого требуется.
4 Звездец
 
24.02.17
21:31
(3) веб сервисы это одно, хотя и и их публикации надо подходить осторожно. Но выставлять базу наружу - это вообще верх дурости
5 Ufo_Attack
 
24.02.17
21:52
(0) Поддерживаю (1)
Но если решишься не забудь про https
6 olo_lo1
 
24.02.17
21:54
(4) ну подскажи по веб-сервисам, про базу понял.
7 Звездец
 
24.02.17
22:48
(6) а что подсказать, пока нет подробностей могу сказать только одно, обязательно заморочься с авторизацией на том, что торчит наружу
8 Юрий Лазаренко
 
25.02.17
00:55
Просто ради интереса, а хоть у кого-то уже ломали базу, выставленную наружу?
9 Звездец
 
25.02.17
01:00
База торчит на 80 порту и для ботов это в первую очередь веб сервер. Выставь авторизацию роутера, как долго она у тебя проживет? У меня даже один раз забутфорсили нехилый пароль, но при стандартном пользователе правда, на микротике за несколько дней, пока руки не доходили настроить блокировку а пров белый адрес уже подключил. Не ломанут, так жизнь попортят(8)
10 h-sp
 
25.02.17
05:39
(9) можно запустить вебсервер на локальном компе. То есть пользоваться возможностями вебсервисов внутри локальной сети, не выставляя базу наружу.
11 Звездец
 
25.02.17
08:35
(10) можно, разговор не об этом
12 Провинциальный 1сник
 
25.02.17
08:54
(9) Порт можно поменять конечно. И не факт что есть массовые боты, которые ждут на веб-сервере именно окна авторизации 1с.
А лучше всего сделать vpn, и уже в нём работать, конечно.
13 Звездец
 
25.02.17
10:02
(12) да ладно, хочешь сказать нет ботов по подбору авторизации на веб серверах?
14 oleg_km
 
25.02.17
12:53
(12) Я, правда из локальной сети, заспамил, вернее заддосил свой причем рабочий сервер 1С с опубликованной HTTP-службой просто левыми запросами c помощью утилиты LOIC, 1000 потоков. 1С продержался минут 10, потом стал тупить менеджер кластера, после остановки атаки сам не восстановился. Пришлось перезапускать. Поэтому сервер пока опубликован на нестандартном порту - левого траффика почти нет, на стандартном постоянно кто-то долбится. Если решусь опубликовывать на стандартном - надо озаботиться обратным прокси к какой-то ДДОС защитой.