|
как опубликовать web сервер 1с 8.3 для работы с базой в интернете | ☑ | ||
---|---|---|---|---|
0
olo_lo1
24.02.17
✎
21:23
|
Внутри сети поставил web-сервер Апачи , опубликовал базу и настроил доступ, что то типо 192.168.6.5/Accounting83
Пользователи могут заходить из браузера и работать в 1С, находясь в офисе- все ок. Что нужно организовать, как пробросить порты и что прописать в конф файле Апачи, что бы из интернета так же можно было базу открывать, ну и в дальнейшем стоит задача по организации веб-сервисов со сторонними клиентами, поэтому смотрю сразу вперед. Спасибо заранее |
|||
1
Звездец
24.02.17
✎
21:26
|
не делай этого
|
|||
2
Звездец
24.02.17
✎
21:26
|
как пробрасывать порты гугли по настройке своего роутера. Но лучше не делай этого
|
|||
3
olo_lo1
24.02.17
✎
21:29
|
(2) задача по работе с веб-сервисами сторонних клиентов стоит, все равно придется. Мне бы для начала в теории понять что для этого требуется.
|
|||
4
Звездец
24.02.17
✎
21:31
|
(3) веб сервисы это одно, хотя и и их публикации надо подходить осторожно. Но выставлять базу наружу - это вообще верх дурости
|
|||
5
Ufo_Attack
24.02.17
✎
21:52
|
(0) Поддерживаю (1)
Но если решишься не забудь про https |
|||
6
olo_lo1
24.02.17
✎
21:54
|
(4) ну подскажи по веб-сервисам, про базу понял.
|
|||
7
Звездец
24.02.17
✎
22:48
|
(6) а что подсказать, пока нет подробностей могу сказать только одно, обязательно заморочься с авторизацией на том, что торчит наружу
|
|||
8
Юрий Лазаренко
25.02.17
✎
00:55
|
Просто ради интереса, а хоть у кого-то уже ломали базу, выставленную наружу?
|
|||
9
Звездец
25.02.17
✎
01:00
|
База торчит на 80 порту и для ботов это в первую очередь веб сервер. Выставь авторизацию роутера, как долго она у тебя проживет? У меня даже один раз забутфорсили нехилый пароль, но при стандартном пользователе правда, на микротике за несколько дней, пока руки не доходили настроить блокировку а пров белый адрес уже подключил. Не ломанут, так жизнь попортят(8)
|
|||
10
h-sp
25.02.17
✎
05:39
|
(9) можно запустить вебсервер на локальном компе. То есть пользоваться возможностями вебсервисов внутри локальной сети, не выставляя базу наружу.
|
|||
11
Звездец
25.02.17
✎
08:35
|
(10) можно, разговор не об этом
|
|||
12
Провинциальный 1сник
25.02.17
✎
08:54
|
(9) Порт можно поменять конечно. И не факт что есть массовые боты, которые ждут на веб-сервере именно окна авторизации 1с.
А лучше всего сделать vpn, и уже в нём работать, конечно. |
|||
13
Звездец
25.02.17
✎
10:02
|
(12) да ладно, хочешь сказать нет ботов по подбору авторизации на веб серверах?
|
|||
14
oleg_km
25.02.17
✎
12:53
|
(12) Я, правда из локальной сети, заспамил, вернее заддосил свой причем рабочий сервер 1С с опубликованной HTTP-службой просто левыми запросами c помощью утилиты LOIC, 1000 потоков. 1С продержался минут 10, потом стал тупить менеджер кластера, после остановки атаки сам не восстановился. Пришлось перезапускать. Поэтому сервер пока опубликован на нестандартном порту - левого траффика почти нет, на стандартном постоянно кто-то долбится. Если решусь опубликовывать на стандартном - надо озаботиться обратным прокси к какой-то ДДОС защитой.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |