Нужен mysql->http(s) модуль под apache. Где найти?

Question

[xmoonlight]

Ищу модуль к веб-серверу Apache для осуществления прямых запросов к БД mysql с фронта через ajax/fetch БЕЗ ПОСРЕДНИКОВ!

Подскажите, если кто находил.
Заранее, Спасибо!

Comments

[Влад Хеллсайт]

Зачем?

<?php
$db = new PDO(...);

echo json_encode($db->query($_POST['sql']));

Это настолько не безопасно.

[xmoonlight]

Владлен Хеллсайт,
Не хочу тянуть лишний раз php там, где можно без него обойтись.

Как пример, те же фильтры mod_rewrite по заголовкам.

[xmoonlight]

Владлен Хеллсайт,

Это настолько не безопасно.

Поэтому и ищу модуль: прописал регексами фильтры для разрешённых запросов в .htaccess и всё.

[Rsa97]

xmoonlight,

Поэтому и ищу модуль: прописал регексами фильтры для разрешённых запросов в .htaccess и всё.

То есть останутся только SELECT, да и те урезанные? Потому как гадость можно и через UPDATE, и через INSERT сделать.

[xmoonlight]

Rsa97, Да.
Права порежу у юзера бд первым делом!
А потом - всё остальное по цепочке...

[CityCat4]

xmoonlight, Ну разве только самому писать :) Примеры есть, там кроме жутко специфичного API все довольно просто...

[xmoonlight]

CityCat4, Искал модуль - не нашел, решил здесь спросить: не найду - напишу свой.
Делать-то ничего не остаётся больше... :(

[CityCat4]

xmoonlight, Да я думаю, быстрее будет свой написать - уж очень специфичная задача. Есть апачевский тестовый модуль, в нем все довольно понятно расписано, он собирается и работает. Взять его в качестве примера и пилить.

[xmoonlight]

CityCat4, Да мне не сложно даже без "болвана" сделать)
Просто думал, что есть что-то готовое.

Интересно, а есть нативное сокет-решение для фронта на js чтоб прям на порт 3306 слать? (во загнул, да?!)

[CityCat4]

xmoonlight, Вряд ли. Опасно очень

[xmoonlight]

CityCat4, Ну почему опасно? Всё опасно!) Главное - правильно настроить!
Прокси-пасс на апаче на локальный порт 3306, регексы (только валидные вызовы) и права юзера БД.

[CityCat4]

xmoonlight, Ну вот - напишите - и люди будут пользоваться. Может быть... :)

[xmoonlight]

CityCat4, Для людей - это опасно: много ли умеет: регекс и права БД?)))

[CityCat4]

xmoonlight, Это точно. А потом еще и претензии будут предьявлять :D

[xmoonlight]

CityCat4, Проверку указанного юзера БД на рут-права при запуске: и, если есть, сразу вылет с экзепшн со ссылкой на вики гита)

[CityCat4]

xmoonlight, хотел было "патч Бармина" предложить, но подумал, что не стоит - ведь и правда так сделают! :D

[xmoonlight]

CityCat4,

Это точно. А потом еще и претензии будут предьявлять :D

)))

[dodo512]

xmoonlight, связка mod_dbd + mod_rewrite позволяет использовать подготовленные запросы в RewriteMap

[xmoonlight]

dodo512, Допустим.
Вот, простой пример вывода ID-пользователя 'test', по запросу к базе:
select id from users where name='test'
И 'test' запрашиваем в конце URL: http://domain.com/user2id/test
Как будет выглядеть конфиг?

[dodo512]

xmoonlight, как-то так

<VirtualHost *:80>
        DBDriver mysql
        DBDParams "dbname=test user=root pass=xxxxxx"

        RewriteMap user2id "dbd:select id from users where name = %s "

        RewriteEngine On

        RewriteRule ^/user2id/([^/]+) http://domain.com/id/${user2id:$1} [R,L]

[xmoonlight]

dodo512, Похоже на правду! Надо проверить!
Сделай коменты ответом на вопрос - отмечу решением.

Answer 1

[dodo512]

mod_dbd + mod_rewrite

<VirtualHost *:80>
        DBDriver mysql
        DBDParams "dbname=test user=root pass=xxxxxx"

        RewriteMap user2id "dbd:select id from users where name = %s "

        RewriteEngine On

        RewriteRule ^/user2id/([^/]+) http://domain.com/id/${user2id:$1} [R,L]

Comments

[xmoonlight]

Спасибо Большое!

Answer 2

[Владимир Коротенко]

что будет если кто-то допишет к запросу.

;drop users

Возможно поэтому лучше использовать php

Comments

[xmoonlight]

Владимир Коротенко, Это не ответ, а коментарий...
Всегда есть доступы у конкретного юзера бд, настройки модуля и regex-фильтры..

[Владимир Коротенко]

xmoonlight, Есть, допустим у веб сервера. И теоретически при прямом доступе могут просто снести все базы доступные ему.
А сама система в общем то и не интересна.

Собственно я потому и против такого плагина. Писать в конфигах хитрые регекспы и разграничивать там же доступ это сильно похоже на программирование.

Поэтому лучше использовать Unix-way 1 задача одна команда. А топикстартеру если не нравится PHP можно использовать Perl, он вообще в любой системе стоит.

[xmoonlight]

Владимир Коротенко, есть ещё права юзера в бд, не забыли?!

[Владимир Коротенко]

И они обычно выглядят примерно так:

CREATE DATABASE T3stdb123;
GRANT ALL PRIVILEGES ON t3stdb123.* TO "newdbuser"@"localhost" IDENTIFIED BY "!Pi4aX_7z?";
FLUSH PRIVILEGES;

А вот это никто не читает

Recommended WordPress Database Permissions
For typical WordPress operation, the MySQL database user only needs SELECT, INSERT and UPDATE data privileges. It is recommended to use the minimum possible privileges when running WordPress. Any other privileges, such as ALTER, CREATE and DROP are sometimes needed during an upgrade or when installing some plugins which need access to change the database structure. In such case you will be advised to do such changes by the plugin developer.Whenever you assign structure related privileges do it ONLY for temporary period. You can read more about WordPress database privileges from the article Why minimum MySQL user WordPress database privileges help.

Но все равно остается вопрос, зачем так усложнять, когда можно взять инструмент созданный для этого и использовать его?

[xmoonlight]

Владимир Коротенко, причём тут "обычно выглядят" и WordPress вообще?!
АУ!!! Проснись! )

[Владимир Коротенко]

xmoonlight, Это вы проснитесь. Хотите какой то левый плагин и наворачивать схемы на базу.
Смысл?

[xmoonlight]

Владимир Коротенко, Зачем Вы ищите смысл тогда, когда от Вас этого не требуют?
Ответ прост: я так хочу.

[Владимир Коротенко]

xmoonlight, Хотите. Но видимо ваша хотелка не нашла понимания ни у одного человека из ~6 000 000 000.

Возможно стоит взять https://httpd.apache.org/docs/2.2/mod/mod_example.html

И написать свой модуль с аллокатороми памяти и гарбадж коллектором.

[xmoonlight]

Владимир Коротенко, Пока - это самый реальный вариант... Самое главное про гарбадж аллокатор не забыть, а то утечёт все - ищи потом!)

Answer 3

[Виктор Таран]

Если бы вы написали более подробно задачу то вам бы и ответили более подробно, однако исходя из
наверное вам подойдет что-то подобное.
на текущий момент есть самый стандартный способ это использовать PHP
он самый разумный и самый просто, для этого нет необходимости крутить велосипед.

Опишите пожалуйста более подробно задачу и почему нельзя использовать обычные методы а искать мифический модуль на апач?

Comments

[xmoonlight]

И Вы правда считаете эту поэму - ответом?! ;)))

[Виктор Таран]

xmoonlight,
да
1. вы выбрали скорее всего ошибочное решение
2. на php есть моножество примеров которые очень легко найти
3. вы не написали более подробно о задаче.
сколь сильно раскрыт вопрос, так же написан ответ.

[xmoonlight]

Виктор Таран, могу пояснить: нужно с фронта на js иметь возможность напрямую делать запросы к бд mysql без доп.нагрузки на сервер и с максимальной скоростью.
Без php, без node.js и т.д.
Нужно получать контент на фронт только средствами базы данных (если есть такой враппер к БД) или БД+webserver.

Можете также предложить свой лучший вариант, если он удовлетворяет требуемым условиям: не более 2х компонентов в цепочке от данных до веб-страницы.

[Виктор Таран]

размер бд, размер таблицы
количество полей
сам запрос.
Какое железо используется
Ваш ли сервер или нет ;)
Требования к скорости на чем основаны
Что конкретно пытаетесь сделать

[xmoonlight]

Виктор Таран, причём тут размер бд и прочее?
Требования к скорости основаны на увеличении производительности без потери серверных мощностей.

Если я могу напрямую в mysql-порт из клиента сделать любой запрос - я значительно экономлю ресурсы сервера для других нужд.

[Виктор Таран]

xmoonlight, запрос можно сделать и на bash и так далее вообще без всяких js, поскольку для системы как установка интерпритарора js так и php абсолютно одинаковы.
программировать можно и на asambler
и даже на бинарных кодах ( такие гики тоже есть)
однако вы данные храните sql ( самый высокоуровневый язык в мире) Видать связано это с тем что соотношение цена качество никто не отменял, и вы жертвуете скоростью работы в угоду скорости разработки.
По этому нужно понять насколько критпчна данная задача.
если разница между 0.002 и 0004 то видать смысла так делать вовсе нет.
По этому и прошу конкретную прикладную задачу.

[xmoonlight]

Виктор Таран, на bash - не сделать запрос с веб-страницы.
Любая прослойка - это уже 3 процесса в цепочке: вебсервер+прослойка+mysql.
Нужно - 2: вебсервер+mysql.
Вот и вся задача.

[Виктор Таран]

xmoonlight, неправильно
вот как выглядет сейчас самый обычный способ работы с бд в интернете
nginx + apache2 + php-fpm + php + pdo_mysql + mysql
и никто не жалуется.

Ну и да можно сделать на чистом баше, мало того и сам веб сервер тоже :)
https://habr.com/ru/post/37245/
Правда как вы понимаете такой хренью никто не занимается, собственно как и тем что предложили вы.

[xmoonlight]

Виктор Таран, Почитайте ответ dodo512, и посмотрите описание модулей.
Если их сделали - значит это, кроме меня, кому-то, всё-таки, нужно!

[Виктор Таран]

xmoonlight, Естественно, но они нужны для специфических высоконагруженных вещей, зачастую их даже пишут под конкретную задачу и после этого оно становится доступным в репозиториях.
Боюсь что это не ваш случай 99% что у вас заурнядная задача решающаяся заурядными средствами.
Не выдумывайте велосипед в том месте где его существование неоправданно.

[xmoonlight]

Виктор Таран, Я оптимизирую ресурсы по потреблению для большого кол-ва аудитории без увеличения мощностей.
Кэш - у меня уже написан мной.
Он хранит популярную статику (текст, изображения, стили, скрипты) в оперативке, а все динамические данные - в отдельном кеш-блоке (тоже в оперативке), где ведётся распределённое и асинхронное управление логикой кеширования запросов и ответов к бд, исходя из кросс-зависимых запросов/связей, их актуальности и популярности (как часто они нужны).
Часть выборок (запросов к бд) - хочу вынести напрямую на фронт (в браузер) для снижения нагрузки на кэш-функционал.

Хотелось бы получить грамотный и НЕЗАУРЯДНЫЙ ответ от знающего человека - от Вас.