Я же написал что я сделал это специально, чтобы посмотреть и показать что будет шаг за шагом. Статья не про то что меня взломали ( меня не взломали ) а про то как быстро и как именно взламывают постгресы в интернетах
Еще я писал что я запустил докер по официальной инструкции с докерхаба, а конфиг постгреса я показываю на всякий случай - потому что я разворачивал без контейнера чтобы легче было собирать логи
Если развернуть постгрес в докере, то для настройки понадобится только переменные передать при запуске контейнера - не надо будет проваливаться в другого юзера, в Шелл постгреса
Кажется, было бы лучше не разворачивать постгрес как сервис в убунте, а разворачивать его напрямую в докере, а весь проект включая запуск миграций, БД, веб завернуть в докер-компоуз
Так получится и потом выложить весь проект на гитхаб/гитлаб , чтобы его можно было запустить без лишних манипуляций с системой
А что насчет JavaScript? Есть ли какое-то общее решение, которое позволит запускать паука, который будет находить все реквесты, которые может послать JavaScript со страницы?
Чуть выше ответил что я сделал это специально. Я хотел показать как быстро вас взломают если вы (случайно например) запустите постгрес в докере
Я же написал что я сделал это специально, чтобы посмотреть и показать что будет шаг за шагом. Статья не про то что меня взломали ( меня не взломали ) а про то как быстро и как именно взламывают постгресы в интернетах
Еще я писал что я запустил докер по официальной инструкции с докерхаба, а конфиг постгреса я показываю на всякий случай - потому что я разворачивал без контейнера чтобы легче было собирать логи
Не хочу давать лишних обещаний, скажу что мы рассматриваем эту возможность, есть большая вероятность что сделаем адаптированную версию
Спасибо, мы это поправим
А там в конце статьи есть ссылка для регистрации как раз :)
Если развернуть постгрес в докере, то для настройки понадобится только переменные передать при запуске контейнера - не надо будет проваливаться в другого юзера, в Шелл постгреса
Кажется, что вариант попроще получается :)
Кажется, было бы лучше не разворачивать постгрес как сервис в убунте, а разворачивать его напрямую в докере, а весь проект включая запуск миграций, БД, веб завернуть в докер-компоуз
Так получится и потом выложить весь проект на гитхаб/гитлаб , чтобы его можно было запустить без лишних манипуляций с системой