Крупному издательском дому требуется веб-программист для работы над сервисным порталом. Требования: Уверенное знание PHP+MySQL, JScript, HTML, XML. Умение работать со стилями CSS. Представление о том, что такое UNIX. Неумение работать c PHPMyAdmin и подобными программами. Опыт работы не менее двух лет. Условия: Оформление по ТК РФ, Постоянная работа в офисе компании. Длительность рабочего дня и график обсуждаемы. Зарплата официальная: 33000 р и выше. Обсуждается с успешным кандидатом. Молодой коллектив, хорошая атмосфера Контакты: E-mail: julius.ev[собака]gmail.com Т. (812) Т. 8-911-900-37-50, Юлия Любителям всякой корпоративной херни типа тим-билдингов - не беспокоить. Будет желание - праздник можно устроить и в неофициальном порядке, но не в ущерб работе.
Gleb, про ПМА это вы зря. Только дурак (или гурман) откажется от оптимизации и упрощения процесса разработки.
это к тому, что человек должен понимать что делает, а не жать на кнопочки. Никто не говорить что ПМА плохо. ПМА - хорошее подспорье, слов нету, но уметь делать все руками - вот о чем говорят. Умение работать с командной строкой ИМХО показывает как минимум понимание человеком сути происходящего и знание команд MySQL.
ПМА возможно и неплохо, но не для такого проекта, в котором ценится безопасность данных. Недели три назад приходил к нам программист, который утверждал, что он супер-профи и требовал от 40 тыс. р., но в процессе собеседования выяснилось, что он не знает команды MySQL и сказал, что будет работать только с ПМА. На этом мы и распрощались.
Ещё раз перечитал текст темы и повторно обнаружил в нём совсем другую суть. Может у меня проблемы с образным мышлением, но там говорится о другом. А умение работать с командной строкой и напрямую с mysql клиентом никак не связано с предпочтением работать с ПМА.
а что с ней не так? привилегии доступа ведь все равно настраиваются в самой базе... он ничем не отличается от любого скрипта обращающегося к mysql. а может вы просто не понимаете чего-то? или не умеете настраивать доступ к mysql?
Да она же страшно дырявая. Достаточно в нее зайти и набрать запрос "DROP TABLE `table`", как сразу же удаляется таблица А еще можно нажать не ту ссылку и вообще потерять базу данных
Mavir, а в скрипте или командной строке "DROP TABLE" набрать не выйдет чтоли? дырявая - голова у того кто настраивал полномочия тем кто может сделать DROP TABLE по ошибке.
Не знаю, как сейчас, но версии ПМА двухлетней давности грешили серьезными уязвимостями. об этом можно почитать на Securitylab.ru.
Gleb, а вы часто даёте кому либо root доступ к серверу? ПМА это мощный инструмент администрирования СУБД MySQL, и доступ к нему надо защищать соответствующим образом.
ага, собрались разработчики вокруг внутреннего сервера и начали его ломать через дыры в phpMyAdmin... :lol: Может просто не нужно его ставить доступным снаружи? уверен, что дыр и без него найдется немало..
а еще желательно что бы на сервере не было unix, чтобы кто-то ненароком не воспользовался его дырой "rm -rf /"