Я разрабатываю веб-сайт, который будет отображать данные для пользователей в интерактивном режиме. Эти данные поступают с различных компьютеров мониторинга, которые затем загружаются в базу данных на том же хосте, что и веб-сайт. Затем веб-сайт отобразит эти данные. Какой лучший (самый эффективный / самый безопасный / самый логичный) способ спроектировать это? Моя архитектура Python (Flask) и MySQL, размещенная на AWS. Я могу придумать три возможности:
HTML Запрос на отправку. На компьютере мониторинга есть сценарий, который загружает данные на невидимую веб-страницу, обслуживаемую хостом. Компьютер мониторинга вводит данные в некоторые формы вместе с паролем для проверки. После того, как хост получает данные, они загружаются хостом в базу данных. Меня беспокоит только то, что кто-то найдет эту ссылку и обработает ее DDOS, увидев, что CAPTCHA исключена.
Передача файлов: компьютер мониторинга периодически передает файлы на веб-сайт хост. Затем хост веб-сайта загружает новые данные на веб-сайт. Это кажется наиболее простым методом, но мне он кажется небезопасным. Обоснованы ли мои опасения?
(хотя я почти уверен, что об этом не может быть и речи): компьютер мониторинга загружает данные непосредственно в базу данных mysql на хосте. Я не могу представить, что предоставление publi c доступа к базе данных вообще безопасно.