Şimdi Ara

SaaS sunucu, güvenlik, panel

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
9
Cevap
0
Favori
441
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • SaaS bir projem var, aklımda  .Ama birçok sorum var konuya hakim olmadığım için.İşin içerisinde olmadığım için sormadıklarım dışında da soracağım sorular olabilir o yüzden kaynak önerirseniz genel anlamda çok minnettar kalırım.


    1)Sosyal medya tarzı uygulamaların güvenliği nasıl sağlanıyor?

    2)Sunucu kiralamak değil direk kendi sunucumun olmasını istiyorum, ama nasıl sunucu kurulur, genişletilir bilmiyorum.

    3)Platformumun kodlarında değişiklikler olması gerekecek ama herşeyi ben yapamam.Başkasınında tüm kodlara erişmesini istemiyorum ya da kopyalamasını vs. istemiyorum bu nasıl ayarlanıyor?

    .

    .

    .


    Kardeş sen daha çok yenisin, al bi' şunları oku bakalım önce derseniz memnun olurum .D


    Not: Sosyal medya platformu değil :D




  • drwithnopatients D kullanıcısına yanıt
    1-) üyelik sistemi olan her sitenin güvenliği sağlandığı gibi

    2-) bu soruyu sorduğun için bu işe kalkışmaman gerekiyor :D ama bir linux serveri kurabilirsin ama sen yapma yinede evdeki mutfak robotu kendi kendini çırpmaya başlar yoksa

    3-) büyük şirketler tüm kodları tüm çalışanlara açıyor ama kimse windows 10u hard diskine atıp kaçmadı. bir çok projede yarım kodlara erişmekle tüm kodlara erişmenin arasında fark olmuyor zaten
  • hocam linux kullanıcam biliyorum.Orda bahsedememişim tam ben hardware kısmından bahsediyordum.Hardware konusunda hiçbir bilgim yok.Ayrıca SaaS için şunlara bakabilirsin dersen bu güzel cevabın daha da güzelleşmiş olur.

  • 1)Sosyal medya tarzı uygulamaların güvenliği nasıl sağlanıyor?

    çok kapsamlı bir soru. Öyle daha twitterda bile 100lerce açık bulunuyor hala. https://hackerone.com/twitter/hacktivity?type=team

    Bu konuda bir eğitim almanızı ya da araştırma yapmanızı öneririm. bir forum postu ile çözülebilecek bir problem değil. aynı zamanda kullandığını sistemden, yazılımlardan, dilden ve yazdığınız koddan dolayı da sistem güvenlik riskleri değişiklik gösterir.


    2)Sunucu kiralamak değil direk kendi sunucumun olmasını istiyorum, ama nasıl sunucu kurulur, genişletilir bilmiyorum.

    aws free tier kullanarak 750 saat ec2 sunucusu kurabilirsiniz. kurulumun nasıl yapıldığına dair bir çok youtube videosu bulunur yalnız bu da çok genel bir konu. başlangıç için yine de https://aws.amazon.com/free// öneririm. zaten işin içine girince problemlerle karşılaştıkça internette aratarak çözüm buldukça geliştirebilirsiniz kendinizi. sunucu bilgisayarı kurmak ile web sunucusu kurmak farklı şeyler. kullandığınız dile göre linux bilgisayarınıza bir web server bir de app server kurmanız gerekecek. ve bunların ayarlanması gerekecek. bu kadar şeyle uğraşmak yerine shared hosting ile işe başlayıp temel yapı bilgisini anladıktan sonra ilerlemek de faydalı olacaktır.


    3)Platformumun kodlarında değişiklikler olması gerekecek ama herşeyi ben yapamam.Başkasınında tüm kodlara erişmesini istemiyorum ya da kopyalamasını vs. istemiyorum bu nasıl ayarlanıyor?

    github.com'dan ücretsiz gizli repo kurup codebase'i oraya gönderirsiniz. böylece kod tarihçesi yönetimi yapabilir, sadece istediğiniz insanların kodu görmesini sağlayabilirsiniz. sunucunuz içerisindeki kodu kullanıcılar göremez. sadece client side da çalışan javascript html css verilerini ve network trafiğini görebilir kullanıcılar.


    @Kurtçu Restrop'un 3. maddede dediklerine katılmıyorum. Codebasei görebilirler ama keylere ve environment variablelara erişemezler. Tüm erişim de loglanır. Eğer internete kodu açarsanız ve kodun içerisinde db şifreleri, aws keyleri, ssl keyler olursa çok büyük problemler açılabilir başınıza. özellikle sunucu kodları kullanım üzerinden fiyatlandırma yapar. Eğer sunucu erişim kodlarınızı internete açarsanız, zararlı yazılımlar bu kodları kullanarak çok büyük masraflar çıkartabilirler başınıza.

    ilk link access keyin erişime açılması sonucu bir günde 6000 dolar fatura yiyen bir kişinin hikayesi. ikinci link bu durumu yaşamamanız için yapılması gerekenleri içerek aws dökümanı.

    https://wptavern.com/ryan-hellyers-aws-nightmare-leaked-access-keys-result-in-a-6000-bill-overnight

    https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html




    < Bu mesaj bu kişi tarafından değiştirildi 61gün -- 28 Ocak 2021; 22:51:34 >




  • Sayın hocam detaylı cevabınız için minnettarım.


    3. maddede github gizli repo önerisi yapmışssınız, bunu benim sağlama imkanım var mı?


    Ayrıca kapalı beta sürümümü kendi bilgisayarımı server ederek denemek istiyorum, sonrasında tabi yine kendi makinemde çalışmak istiyorum.Bunun içinde yine AWS'den mi başlamam gerekiyor?(ping problemi vs.yi göze alarak, çok kullanıcı olmayacağı için sıkıntı çıkacağını düşünmüyorum.)

  • SaaS uygulaması yapcaksanız kaynak kodunun açık olmasında büyük bir behis yok. Zaten önemli olan yapılan iş. Örneğin Getir in kopyasını yapman için kaynak koduna ihtiyacın yok. Önemli olan altyapı ve hizmet kalitesi. Bunlar için de para ve iyi bir iş planı lazım.

    Benim tavsiyem bir fikrin varsa git patentini al. İşin mutfağını bilen kişilerle de gizlilik sözleşmesi yap. Böylece hukuki koruma sağlarsın.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: CarnageTR

    SaaS uygulaması yapcaksanız kaynak kodunun açık olmasında büyük bir behis yok. Zaten önemli olan yapılan iş. Örneğin Getir in kopyasını yapman için kaynak koduna ihtiyacın yok. Önemli olan altyapı ve hizmet kalitesi. Bunlar için de para ve iyi bir iş planı lazım.

    Benim tavsiyem bir fikrin varsa git patentini al. İşin mutfağını bilen kişilerle de gizlilik sözleşmesi yap. Böylece hukuki koruma sağlarsın.

    Hocam paradan haber ver diyorsun yani.İşin üzücü yanı fikir var para yok.2011 model bilgisayarla yazıyorum 

  • Fikir ve iş planı iyi ise yatırımcı illa ki bulunur

  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.