Я же написал что я сделал это специально, чтобы посмотреть и показать что будет шаг за шагом. Статья не про то что меня взломали ( меня не взломали ) а про то как быстро и как именно взламывают постгресы в интернетах
Еще я писал что я запустил докер по официальной инструкции с докерхаба, а конфиг постгреса я показываю на всякий случай - потому что я разворачивал без контейнера чтобы легче было собирать логи
Если развернуть постгрес в докере, то для настройки понадобится только переменные передать при запуске контейнера - не надо будет проваливаться в другого юзера, в Шелл постгреса
Кажется, было бы лучше не разворачивать постгрес как сервис в убунте, а разворачивать его напрямую в докере, а весь проект включая запуск миграций, БД, веб завернуть в докер-компоуз
Так получится и потом выложить весь проект на гитхаб/гитлаб , чтобы его можно было запустить без лишних манипуляций с системой
А что насчет JavaScript? Есть ли какое-то общее решение, которое позволит запускать паука, который будет находить все реквесты, которые может послать JavaScript со страницы?
Чуть выше ответил что я сделал это специально. Я хотел показать как быстро вас взломают если вы (случайно например) запустите постгрес в докере
Я же написал что я сделал это специально, чтобы посмотреть и показать что будет шаг за шагом. Статья не про то что меня взломали ( меня не взломали ) а про то как быстро и как именно взламывают постгресы в интернетах
Еще я писал что я запустил докер по официальной инструкции с докерхаба, а конфиг постгреса я показываю на всякий случай - потому что я разворачивал без контейнера чтобы легче было собирать логи
Не хочу давать лишних обещаний, скажу что мы рассматриваем эту возможность, есть большая вероятность что сделаем адаптированную версию
Спасибо, мы это поправим
Если развернуть постгрес в докере, то для настройки понадобится только переменные передать при запуске контейнера - не надо будет проваливаться в другого юзера, в Шелл постгреса
Кажется, что вариант попроще получается :)
Кажется, было бы лучше не разворачивать постгрес как сервис в убунте, а разворачивать его напрямую в докере, а весь проект включая запуск миграций, БД, веб завернуть в докер-компоуз
Так получится и потом выложить весь проект на гитхаб/гитлаб , чтобы его можно было запустить без лишних манипуляций с системой