Зачем выносить админку на сабдомен

[G-SHEFF]

Вот интересно, зачем так делают?
admin.site.ru?

 

[NeD]

Чтобы по https пустить траф?

 

[AmdY]

Я видел целую "cms"-ку, где так делали КАЖДЫЙ модуль. Тоесть было news.site.ru, blog.site.ru, ....
Это ужасно, очень вредно для поиска и тупо неудобно.

NeD
кто-же мешает делать httpS://site.ru/admin/ ?

 

[Adelf]

AmdY
вообще говоря, админка - это отдельное приложение. Отдельный вход, разные куки.
А отключить поддержку ssl для основного сайта, если оно там не нужно - приятно.

 

[Absinthe]

вообще говоря, админка - это отдельное приложение.

Это с чего бы?
Это просто часть того же приложения, использующая те же модели.

 

[AmdY]

Угу, даже админки как таковой может и не быть, а она встроена во фронтэнд.
в то же время никто не мешает фронтэнду отдаваться по http, а администраторский интерфейс быть за https, по хорошему это так и должно быть.

 

[Absinthe]

У меня в одном из унаследованных проектов была админка отдельным приложением.
При этом часть моделей и движок были копипащены и разных версий.
Я чем только не крыл автора-мудака этого говнокодища, когда чинил проект.

 

[Adelf]

У меня были проекты, в котором админка и сайт - два разных приложения. Но юзали общий модуль(кохана), в котором все модели да логика.
Ничего страшного нет.

 

[michelle]

И безопасность - можно вынести хоть на другой хост или на внутренние IP - если есть такое!

 

[Ragazzo]

michelle

И безопасность

А обмениваться данными через БД на том ip воткрытую безопасно?

 

[Redjik]

michelle

А обмениваться данными через БД на том ip воткрытую безопасно?

Очень!

 

[Фанат]

я не понял большую часть комментариев.
В частности, какая связь между админкой и поиском, какая опасность в обмене данными через БД и почему обязательно код копипастить.

причина, я считаю, одна - безопасность. Да, прибавляет она немного. Но и стоит недорого. Я не понял, почему все обсуждающие отдельный домен приравнивают его чуть ли не к отдельному физическому серверу, или уж по крайней мере - виртуальному. Назначить отдельный домен любому куску приложения. крутящемуся в пределах одного виртуального сервера и кодовой базы - дело 5 минут.

 

[Adelf]

Фанат
подозреваю, что народ просто не пробовал. А если пробовал, то не так.

 

[G-SHEFF]

я не понял большую часть комментариев.
причина, я считаю, одна - безопасность.

в чем?

 

[untied]

Эх, молодежжжжь...
Нужны два IP адреса. На один вешаешь открытые сайты, на второй админки в виде admin.example.com. Второй IP закрывается файрволлом от всех подключений, кроме избранных сетей.
Все ftp/ssh и т.п. подключения опять же вешаются на второй адрес.
Вот и безопасность.

 

[Фанат]

ну, security through obscurity, конечно - но всё же.
я ещё отчего-то думал, что XSS не будет работать, но сейчас сообразил, что ему пофиг, на каком домене вылезать.

 

[fixxxer]

Ну почему, админскую куку, которая ставится ровно на admin.example.com, стащить не выйдет с публички.

 

[fixxxer]

Нужны два IP адреса

Так вот из-за кого IPv4 кончились!

 

[untied]

Можно и без двух IP. Тогда админки вешаются на тот же адрес, но на другой порт (напр. 8080). И файрволлом закрывается уже этот порт, а не адрес.
Можно, конечно, открытые сайты и админки повесить на один порт, а в правилах файрволла парсить HTTP-запросы, но это уже совсем извратно будет и медленно.
Удобней всего с двумя адресами.

 

[fixxxer]

А еще можно поднять VPN.
А еще можно пробросить ssh-туннель на офисный роутер.
И вообще, я тут К.О.!