Preisfrage

Impressum | Werbung

Geizhals » Forum » Programmierung »

Preisfrage (143 Beiträge, 1084 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

normalerweise macht man vorher für sowas einen stundenlohn aus, welche dann mit der anzahl der stunden multipliziert wird ...

ausser du hast vor ihn öfter zu verkaufen ...

Mein Beileid...in welcher Konstellation wenn ich fragen darf?

Dazu später...

Firma, Privat, Gewerbeschein, Steuernummer, etc. ...

Gut versichert? Gerade bei einem WebShop...

DAS rechtsschutz

Wird nicht reichen - fürcht ich...

ach nee?

Reicht für solche Fälle sogar ganz sicher nicht.

Euer CWsoft,
jetzt bei DITech
Integrated Solutions
0810 600 800 640

MIR brauchst das nicht sagen...

hey! MIR auch nicht

Wie lange machst Du das schon wenn man fragen darf?

Und erkundige Dich mal über "Regreßmöglichkeiten"...ohne GMBH-Mantel im Hintergrund würde ich NIEMALS in der Richtung tätig werden...es ist nämlich ein großer Unterschied ob Du einen fremden PC zerstörst oder aufgrund eines Programmfehlers plötzlich alles nur mehr 10% des Normalpreises kostet...

Berühmte letzte Worte...

Hol Dir bitte schon mal das Formular für den Privatkonkursantrag...

Abgesehen davon, daß ich den Markt für den 1 Millionsten WebShop eher "gering" sehe - und Du selbst nicht mal weißt was Deine Arbeit wert ist...

Natürlich - was dachtest Du denn...

Sag mal den Preis...

Guter Witz...

Ohne jetzt das Niveau zu kennen - um 150 Euro kriegst sowas fertig im Geschäft...

Für eine Firma und die "Folgen" ein lächerlicher Betrag...

Und gerade als Spengergassler solltest ein wenig mehr von der "Realtität" wissen, oder?

Dann laß die Finger davon...und das ist nicht nur so dahingesagt...

du argumentierst aber schon a bissl komisch - er bekommt für etwas was deiner meinung nach gerade 150 wert ist ein zigfaches bezahlt ..... also wo ist da jetzt der fehler bitte

___________________
What happened after

Dabei bleibts aber nicht...

Und gerade als Spengergassler solltest ein wenig mehr von der "Realtität"
wissen, oder?

Wäre nicht der erste!

lG Mike
"Women can fake orgasms, but men can fake entire relationships." - Sharon Stone

WTF

Niemand ist so dumm und zahlt so eine Summe, oder doch?

____________________________________________________________________________
Im Verlauf einer Online-Diskussion nähert sich die Wahrscheinlichkeit eines Vergleichs, in dem die Nazis oder Hitler einbezogen sind, Eins an.

2500 euro für einen von grund auf programmierten webshop? das ist saubillig.

das problem ist aber dass man mit oscommerce und xtcommerce kostenlos open source webshops kriegt die eh schon alles können und unter umständen auch an warenwirtschaftsoftware angebunden werden können.

Nur für 2500 bekomm ich schon einen Webshop von einem erfahrenen Programmierer programmiert.

Nichts gegen ihn, aber weniger als 2 Jahre Programmiererfahrung zeichnen ihn nicht aus.
Also ich würd es ihn nicht machen lassen.
____________________________________________________________________________
Im Verlauf einer Online-Diskussion nähert sich die Wahrscheinlichkeit eines Vergleichs, in dem die Nazis oder Hitler einbezogen sind, Eins an.

03.01.2006, 16:41 Uhr - Editiert von Collectors_edition, alte Version: hier

also ich kenne viele erfahrene und gute programmierer. aber einen der mir um 2500 euro einen webshop mit den gängigen standardfeatures programmiert kenn ich nicht.

dabei soll der webshop ja auch nach was ausschauen, ich würde fast schon mal 2000 euro für ein gescheites layout veranschlagen.

03.01.2006, 16:46 Uhr - Editiert von chillbear, alte Version: hier

Ja nur der kann das zu 99%, aber Erich? Ich weiß nichts über seine Fähigkeiten, aber bei nur 2 Jahren Erfahrung....
____________________________________________________________________________
Im Verlauf einer Online-Diskussion nähert sich die Wahrscheinlichkeit eines Vergleichs, in dem die Nazis oder Hitler einbezogen sind, Eins an.

03.01.2006, 17:45 Uhr - Editiert von Collectors_edition, alte Version: hier

ich hoffe nicht das da noch ein Fehler drin ist

Nicht bös sein, aber zu hoffen reicht keinesfalls im Ernstfall.

Wie fängst du Bedienerfehler ab? Ich nehme an, du hast die Funktionen so getestet, wie du sie verwenden würdest. Was passiert, wenn ein Anwender ganz anders Mist baut? Was ist, wenn bei Datenübernahmen bzw. -übergaben Unvorhersehbares und nicht gleich Wahrnehmbares passiert.

Im übrigen bringt ein Webshop bei Kunden, an die du als Einsteiger rankommst, wenig (maximal untere dreistellige Regionen) Geld. Zahlt sich dafür das Risiko aus?

Euer CWsoft,
jetzt bei DITech
Integrated Solutions
0810 600 800 640

man sollte echt nie die kreativität von usern im zweckentfremden von formularen unterschätzen.

Tja, das und noch vieles andere meinte ich.

Euer CWsoft,
jetzt bei DITech
Integrated Solutions
0810 600 800 640

beel?

http://www.creperie.at Das Original

wieviel sichere kunden hast du denn, die dir den shop abnehmen?

und du bist dir sicher, dass dein system sicher und gut genug für 15 unternehmen ist?

dann lass es gleich bleiben

Korrekt...

Und welches Unternehmen kauft seinen Webshop von einem 17/18järhigen?

Ein Unternehmen mit begrenzten finanziellen Mitteln ohne Aussicht auf Erfolg.

Für den Vertrieb von Wireless Lan Kabeln.

Ein Hoffnungsmarkt...

Zum Verbessern der Signalstärke verbinden sie das Wireless Lan Kabel mit den beiden RJ45 Anschlüssen der zu verbindeten PCs

Sozusagen hast dann ein Monopol damit

Ich wär ja sowieso für eine Art Computer Feng Shui - DA könnte man Geld machen....

Hörns der große Drache findet ihre AGB GraKa nicht wirklich toll und grämt sich jetzt was in einem Flackern des TFT-Monitors resultiert. Da brauchens jetzt den Erdungsstein aus Vulkanasche hinter dem DVD-Brenner...

Mit dem richtigen Feng Shui Stein brauchens nichtmal nen Virenscanner - und ein Upgrade ist bei diesem Server nicht nötig - mit dem richtigen Stein halbiere ich die Datenbankzugriffszeit

Das wärs - Ideen hätten wir ja genug. Also, wann gehts los?

Ja - und wenn der groß genug ist und Du ihn direkt draufhaust - halbierst gleich den Server...

Wie man mit einem 500Kg Stein aus einem 2HE Server einen kosteneffizienteren und platzsparenderen 1HE Rack bastelt

DAS nenn ich Fortschritt...

Neue Geschäftsidee "Wir machen Platz in ihrem Serverraum"

Siehe IBM - Wo ist der Server?

Wo ist der Server?

Unter Stonehenge

Und welcher Depp soll darauf bitte reinfallen?

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

die gleichen deppen die das andere zeug zu teurem preis kaufen

www.delorean.at www.fredvienna.at

Steierer sind dafür sehr anfällig habe ich gehört...

Quelle?

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

http://www.icq.com/whitepages/wwp.php?Uin=192079841

Was soll ich dem entnehmen?
_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Die Quelle...

http://forum.geizhals.at/t388037,3081210.html#3081210

Und du meinst jetzt, dass ich so einen Schrott kaufen würde..?

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Natürlich - ihr kaufts ja auch Kernöl...

Gäbe es bei uns kein Kernöl, könntest du dir auch nicht mehr helfen...

Was findet ihr Wiener am Kernöl so schlimm?

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Die Farbe? Den Geschmack? Die Konsistenz? Den Geruch? Aber am ALLERSCHLIMMSTEN: Die Verwender!!!

Die Farbe?

Mir egal..

Den Geschmack?

Molto bene...

Die Konsistenz?

Kürbiskernöl (kurz „Kernöl“ ) ist ein aus den gerösteten Kernen einer lokalen Kürbissorte hergestelltes Pflanzenöl und dient der Verfeinerung von Salaten und Suppen.

Was hast dagegen?

Den Geruch?

Zwiebelgeruch in Wien ist auch nicht besser...

Die Verwender!!!

Was hast gegen die Steiermark?

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Leider nichts wirksames...

*Argumentationenschnellüberdenkengeh*

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Es ist sehr gesund, da es einen hohen Anteil an einfach und mehrfach ungesättigten Fettsäuren enthält (vor allem Ölsäure). Man sagt ihm auch prostatastärkende Wirkung nach.

Bitte...
_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Und?

Naja.. Gsund is...

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Dann musst zum Pipi-machen wennst älter bist nicht die Zeitung mit aufs Klo nehmen, weil die Prostata noch gut ist

lg
Cereal

Melde: Keine Probleme...

NOCH keine Probleme....drum brav Kernöl verwenden, damit das auch so bleibt

lg
Cereal

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

und gereinigten strom aus dem feng-shui-brunnen-wasserkraftwerk

www.delorean.at www.fredvienna.at

Genau

Wie kommt ein 15jähriger zu einem Gewerbeschein?

Und so Dinge wie Verlust der Kinderbeihilfe und der Sozialversicherung sind gänzlich uninteressant, gelt?

Wie kommt ein 15jähriger zu einem Gewerbeschein?

das frag ich mich auch

www.delorean.at www.fredvienna.at

glaubst echt er hat einen?

nein, aber er hat behauptet dass er eine firma ist bzw. für ine firma arbeitet.

http://forum.geizhals.at/t388037,3081045.html#3081045

www.delorean.at www.fredvienna.at

Das glaube manche Kinder die Limonade verkaufen aber auch.

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Wie kommt ein 15jähriger zu einem Gewerbeschein? Und so Dinge wie Verlust
der Kinderbeihilfe und der Sozialversicherung sind gänzlich uninteressant,
gelt?

Glaubst echt er hat einen?

Nein

Hut ab - Harakiri mit Anlauf...und was für eine Firma betreibt der Herr Onkel?

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

FINGER WEG!!!

ich programmier es für ihm

Schau lieber, dass du die Unterscheidung 3./4. Fall beherrscht...

Harti

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

_______________________________________________________________________________

I've the knob, i am the chief (Insider )

Also bist du bei ihm angestellt, oder wie?

Suche im Forum
Suche im Internet (Google)
Was ist?
Forums-FAQ
Kino 2005

für das das du in jedem 2ten posting ein jein schreibst bist dir deiner sache und deren auswirkungen net wirklich bewusst

Xbox 360 GAMERTAG

Verkaufe
King Kong [xbox 360]

im zweifel würde ich soetwas bleiben lassen...

Mein Rat: Vergiss es. Der Markt ist voll von fertigen eigentlich recht guten Webshops. Da ist es eigentlich günstiger einen fertigen zu kaufen und dem den Kunden zu konfigurieren.

z.B.: http://www.4dbk.com/4444_Site/WebPagesDE/default.html (2 frei konfigurierbare Shops mit einer sehr guten Datenbank dahinter EUR 499.-)

--------------------------------
Inode Partner

http://www6.inode.at/redirect_partner.php

Welcher Webshop wird das ?

Sorry, aber ich hätte Sorgen, dort Produkte zu beziehen

Erstens erinner' ich mich noch zu gut an manche Anfängerfragen von Dir hier - die mir in der Folge gleich Riesensorgen machen würden, wenn ich bei Dir zB Kreditkarteninfos hinterlasse und Du Dich /möglicherweise/ nicht ausreichend um Trivialthemen wie SQL-Injection gekümmert hast...

http://forum.geizhals.at/t388037,3081161.html#3081161

Schlechte Ausbildung in kaufmännischen Dingen, Unerfahrenheit und keine Risikoabschätzung...eine "brisante" Mischung...

aber ich hab sehr viel dazu gelernt und irgendwann muss jeder mal anfangen

Ja, aber der verkauft dann nicht gleich selbstgebastelte unternehmenskritische Software...

lg
Cereal

Und wieso ist der Webshop /geheim/ ?
Gibt's da was zu verbergen ?

Und zu den Anfängerfragen... Nun denn, als ich zum Programmieren begonnen habe (Sinclair Basic und Z80-Assembler) - wußte ich nach 1/2 Jahr, daß ich nun wirklich alles über die EDV weiß...

Als ich nach ein paar anderen 8bit-Prozzies auf 68K Umstieg... Wußte ich, daß ich nicht alles weiß, aber wahrscheinlich 99%

Als ich zum PC überwechselte - war mir bald klar, daß ich ziemlich alles kenn...

Heute - nach doch mehr als 2 Jahrzehnten Programmierung - kann ich sagen, daß ich wirklich von praktisch nix in dem Riesenumfeld der EDV Kenntnisse habe - außer in meinem gaaanz spezifischen Einsatzbereich (DB und Security), wo ich wohl bald alles kenn

Ich glaube Dir auf's Wort, daß du viel dazugelernt hast. Du wirkst engagiert und einsatzwillig. Ich befürchte aber [muß net stimmen], daß Dir die Grenzen deiner Kenntnisse noch nicht bewußt sind.

Wenn ich heute etwas neues designe - so ist mir zumindest klar, welche Themenfelder dadurch berührt werden und mit wem ich mich wielange zusammensetzen muß, um deren Meinung einzuholen... Ich befürchte eben, daß einem genau das in den ersten 5-10 Jahren einfach fehlen muß..

Guter Einstieg zum Thema SQL-Injection
http://www.unixwiz.net/techtips/sql-injection.html

du fragst so grundlegende sachen die du eigentlich im schlaf runterbeten könnten müsstest anstatt sie in einem forum zu hinterfragen

du kannst ja mit kleinen sachen anfangen... mach ne seite für ne videothek mit einer datenbank oda was weiss ich

aber ein webshop is für einen 15 jährigen der grad mal 1-2 jahre edv wissen vermittelt kriegt eine nummer zu hoch

und für 2.500€ gibts bestimmt professionelle und ausgereifte webshops mit allem drum und dran

Xbox 360 GAMERTAG

Verkaufe
King Kong [xbox 360]

aber ich weiß was SQL-Injection ist und habe es auch in meinem Webshop berücksichtigt, was gibts es denn noch für Sicherheitslücken in Mysql?

Xbox 360 GAMERTAG

Verkaufe
King Kong [xbox 360]

Sobald es um Kohle geht...
Würde ich zuallerallererst einmal fragen, ob C2-Security da eine super Idee ist...

Aber es bleibt ja nicht bei Security stehen... Wie hast du dich um Availability gekümmert - gerade bei einem Webshop ein wichtiges Thema (nächster Anbieter nur einen Klick entfernt... Downtime kann da sehr ins Geld gehen).

Webshop mit MySQL... Nunja... Hast du dich ausreichend um ACID gekümmert ? Welchen Isolation Level hast du für deine Transaktionen gewählt - kannst Du die Entscheidungen durchargumentieren ?

MySQL und HA... Nun ja, ist ja AFAIK mal lösbar via c-jdbc... Hast du das gemacht oder dich anders entschieden ? Warum ?

Vieeele Themen...

Ahem...

Falsche - unpassende - Antworten

IMHO kennt sogar MySQL Isolation Levels... Wenn du eine DB programmierst, ist das eines der /grundsätzlichen/ Fragen, in welchen Isolation Level das ganze spielen soll... READ COMMITTED ? SERIALIZABLE ?
Deine Kenntnisse in DB-Design brauchen also noch ein bißchen Nachhilfe - oder du solltest da jemand fragen. Welche Normalform hast du übrigens für die DB verwendet ? ACID steht übrigens für Atomar, Consistent, Isolation, Durability... Entscheidend wichtige Kriterien für eine DB.

C2-Security:
Benutzer-Login mit Sessions ? Das sagt nichts über den Security-Level aus... Denn das ist von A-Level bis No Security denkbar. Lies dich also besser mal da ein. Hint: Sowohl Linux Out-Of-the-Box als auch Windows bieten nur C2... Wobei Windows das IMHO bestmögliche Regelwerk für C2-Security hat, das ich je gesehen habe.

Availability:
Was macht dein Rechner bei einem Festplattencrash ? Was, wenn das Motherboard oder Ram oder sonstwas entscheidendes aufgibt ? Das sind Themen von Availability... Nutzt du VirtualIP oder sonstige Lösungskonzepte ?
Warum ? In welchem Umfang ? Wie sieht deine Risikoabschätzung für Totalausfall aus ?

Wöchentliches Backup ????
Seeehr mutig - aber immerhin eine Entscheidung. Hoffentlich nicht auf denselben Rechner [könnte ja sein, daß er ausbrennt]...

EDIT: Und ad HA - und zu meinem Lösungsvorschlag c-jdbc...
Bitte sag nicht, daß deine Lösung grob so aussieht:

1 LAMP/WAMP-System - eine Festplatte, eine 100Mbit-Karte.
Benutzer surft via HTTP darauf
PHP baut via mysql_connect oder so eine Verbindung zur MySQL auf.
Benutzer kann sich produkte aus DB aussuchen
1x in der Woche passiert ein Backup der DB-Files auf DVD

Denn dann kommt mir /echt/ das kotzen.

Versteh' mich nicht falsch, als Hobby-Gschichterl ist das eh nett und eine gute Leistung. Als kommerzielles Produkt... NEIN. BitteBitte sag mir, daß deine Lösung ganz anders aussieht - und grob wie

03.01.2006, 15:33 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Hi !

Der Server ist also gemietet... eh ok. Zumindest dürfte damit die USV-Versorgung sichergestellt sein. Gut. [Ich nehm' mir immer ServerHousing für meine - daher kenn ich da die Situation net so

]

Sind die Platten auf einem Raid ? Bekommst du mit, wenn der Spiegel bricht ?

Das mit dem 2. Rechner ist auch gut... Nur: willst du wirklich nur 1x in der Woche backuppen ? Willst wirklich Kundendaten einer Woche verlieren können ?
Wenn du eh über's Netz auf einem 2. Rechner arbeiten kannst - warum nutzt du nicht Technologien wie 2-phase-commit ? Warum keinen DB-Cluster ? Oder als Alternative eine Standby-DB ? Was waren deine Entscheidungskriterien ?

Versteh' mich nicht falsch... Ich will deine Leistung keinesfalls schmälern. Wirklich nicht. Ich befürchte nur echt, daß es einfach viel gibt [daß es aus gutem Grund gibt], daß du einfach noch nicht kennst... Ähnlich wie ich von mir schrieb "Anfangs dachte ich, daß ich alles kann"

Achja, eines noch zur Kundenbuchung:
Ich vermute mal, daß du den Standard-Weg beschreitest und dem neuen Kunden eine eMail schickst, anhand der er sich seine email-Addy authentifizieren kann. Dir ist aber eh bewußt, daß Mail-Server-Gschichtn (egal ob sendmail, postfix, ..) extrem viel Wissen erfordern - und eine wirklich saubere Config sauschwer ist (das wäre eines der Klassikerthemen, das ich selbst nicht anrühre, weil es eine eigene [und nicht meine] Welt ist) ?

Ich dachte mehr an selbstgebaute PHP-Seiten von Dir - und kenne MySQL-Admin net (weil ich MySQL verweiger

Du sprichst immer von der Applikation - und ich von der Architektur, drum reden wir aneinander vorbei

Buchen in /EINE/ DB ist [fast] immer eine schlechte Idee. Ich mein, ok, wenn deine Datenbank ein Oracle-Rac ist oder von mir aus eine DB2 auf nem Sysplex - dann kann man das so lösen. Beides trifft hier wohl nicht zu

Zuerst mußt mal den Rechner (inkl. OS) sauber hinkriegen. Hardenen, wo nur geht. Bei Linux gibt's genug Möglichkeiten, daß dir nicht mal mehr Schaden entsteht, wenn der Angreifer eine rootshell auf deinem Rechner "ergattert" hat - lcap und selinux sind da dein Freund. Das kriegst auch auf dem gemieteten Rechner hin - eben in einer uml. Normalerweise baust du bei eCommerce gleich einen Cluster - eben 2 Rechner, die transparent Sessions übernehmen. Bei einem Webshop macht das auch schon Sinn... Man muß nur wissen, was man tut - dann kriegt man das mit OpenSource kostenfrei hin. Aber lassen wir mal das Thema und vermuten, daß die Server aus HW-Sicht ausfallsicher sind (was keiner ist).

Die Datenbank würde ich aber jedenfalls parallelisieren - denn in Wirklichkeit würde Dir im Recovery dann ja reichen, wenn deine PHP-Scripts gesichert sind und die DB.

Ich habe keine Ahnung, ob die MySQL 2-phase-commits kann (PostgreSQL kanns). Das funktioniert grob so:

Ein Benutzer(hier Apache/PHP) steigt in der DB ein und setzt zB

UPDATE X set a=2

ab.
Die DB würde das Update mal durchführen - soweit sogut. Wenn es nicht klappte - gibt sie eine Fehlermeldung aus und Schluß [bisher also Standard-Verhalten].
Direkt nach dem Update würde die DB selbst über das Netz auf einer anderen DB dasselbe Kommando absetzen. Erst wenn dieses Statement auch klappte, würde sie ein "ok" zurückmelden.

Das ist jetzt echt grob vereinfacht, du müßtest dich zwischen sync/asyn entscheiden, ...

Der Vorteil ist, daß du ein Backup der dann nicht brauchst. Du hast 2 Datenbanken auf verschiedenen Rechnern, die immer genau denselben Stand haben. Wenn Rechner 1 ausfällt (egal ob HW oder SW), so hast am 2. Rechner alle commitierten Daten sofort verfügbar - nix kommitiertes verloren.

Alternative wäre eben ein DB-Cluster wie Oracle-RAC zu fahren. Als "RAC für Arme" könntest Dir echt c-jdbc ansehen... Das klappt fein mit allen Datenbanken, die jdbc können - also wohl auch MySQL. Du würdest zusätzlich Performance-Vorteile erzielen (die hier wohl wurscht sind).

man kann es aber echt auch übertreiben, nicht jeder garagen-händler brauch einen j2ee webshop mit db oder oracle auf einem clustersystem

ich kenne sehr sehr viele webshops die unter lamp laufen---man sollte sich halt im klaren seind das dies variante mit sehr engen grenzen ist, und man sollte den kunden über die risiken aufklären.

Oracle würde ich auch als... Überteuert... in dem konkreten Fall finden. Wobei die Express-Edition, die ja frei ist, durchaus da Sinn machen könnte.

AFAIK 1 CPU, 1GB Ram, 4GB Daten... Mehr wird der Rechner eh net haben

c-jdbc ist aber /frei/ - und echt ein brauchbarer RAC für Arme.
Ich hab ja nix gegen LAMP... Nur würde ich es dann im aller-einfachsten Falle so aussehen:
2 Rechner mit RAID1 oder 5.
Selinux mit sauberer Policy
PHP baut eben keine Connection zur MySQL(brrr) auf - sondern von mir aus via ODBC zu c-jdbc im Tomcat.
c-jdbc fährt im RAIDb1 gegen 2 MySQL-Instanzen auf den 2 Rechnern.
Wenn Rechner 2 ausfällt - läuft eh alles weiter.
Wenn Rechner 1 ausfällt (erkennt der 2. durch den Ausfall des Heartbeats) fährt er sofort mit den aktuellen Daten seiner Datenbank weiter - ohne c-jdbc.

Die Availability jedes Rechners wäre durch RAID1 und RAIDb1 ausreichend gewährleistet.

Du hättest niemals das Problem eines - möglicherweise eine Woche alten - Backups

Und der Mehraufwand geht gegen Null. Ob ich mich jetzt aus PHP mit ODBC oder MySQL-Treibern connecte, sollte ja wurscht sein. Die Rechner-Config mußt auch nur einmal machen...

Ich würde Dir zustimmen, wenn es unendlich teuer oder schwierig wäre, einen Cluster hochzuziehen - nachdem das aber für EDV-Dienstleister (und als solcher tritt er ja auf) ein Standard-Prozedere ist, würde ich es schon erwarten-

Das Produkt hast eh schon "verkauft" - ok. Hoffen wir mal, daß nix passiert

.

Aber nutze das gleich, um deinem Onkel Updates liefern zu können - kostenfrei. Er hat ja schon genug bezahlt

Aaaaalso:
Ich bin mir jetzt nicht sicher, ob das System unter Win oder Lin läuft.
Wenn es Linux ist - sieh' Dir unbedingt selinux an. Ein Lösungsansatz wäre [weil gemieteter Server... brrr] das ganze in einer UML gebridget laufen zu lassen.

Wenn es ein Windows-System ist - kümmer Dich von den Dateisystemoperationen aufwärts um wirklich alle OS-Sicherheit, die möglich ist (auch nicht meine Baustelle)

Wenn dein Betriebssystem absolut sicher scheint - spiel die ganzen Fälle durch: Was passiert, wenn der Apache nun Scripts eines Angreifers ausführen kann. Was kann er tun, welche Kennwörter kann er lesen, .... - und wie kannst du das verhindern. Ist kein "Pro-Forma-Thema". Wenn ich Kinderpornos anbieten würde, würde ich das auch ganz sicher nicht von meinem Server aus machen - sondern erst in andere einbrechen. Genauso wenn ich DDoS fahren wollte. Und JA, du /haftest/ dafür - oder dein Onkel, weil's ja mehr nach "Schwarzarbeit" klingt.

Nächstens kümmer dich um Intrusion Detection... Wie erkennst du Angriffsversuche.

Lies dich parallel echt mal in das Konzept von Standby-Databases ein - VirtualIP wird bei dem Provider ja so nicht möglich sein. Du verlierst minimst Performance - gewinnst aber gute Backup-qualität.

Transparentes Failover wird hier eh unmöglich sein (weil gemietet) - willst du wirklich drauf verzichten ? Sooo hoch sind die Kosten fürs housen net - und ich vermute mal, daß es auch Mietserveranbieter gibt, die das ermöglichen.

Wenn du das hast - kümmer' dich echt um deine Mail-Config. Sonst haben wir nur einen Spam-Server mehr (praktischerweise wohl schnell angebunden).

Die ganzen Standard-PHP-Hacks hast übrigens eh unterbunden, oder ? Beginnend mit register_globals in der php.ini, ... - glaub mal schon.

Nochmal zur DB: Welche Normalform hast echt gewählt ? Wenn nicht die dritte... mußt du genau wissen, was du tust - oder du solltest da noch was ändern...

Nutze das echt als Anlaßfall und acker' dich von unten nach oben durch. Wenn Teile davon durch das Mieten eh schon "outgesourced" sind - Umso besser, prüfe es nur nach

crosssite scripting

für brutforce oder dictionary attacks anfälligel loginroutinen

schlechtes sessionmanagement/caching

die liste lässt sich noch ein weilchen fortführen.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung