Языки и стек технологий для панелей администратирования разной малвари

[weaver]

Раньше в основном все панели писались на PHP, при чем, не какие фреймворки не использовались, не говоря уже о том, чтобы использовать какие-то готовые наборы стилей (CSS) по типу фреймворка bootstrap. Сейчас же многое поменялось, PHP оттеснил тот же Python, а еще появился серверный JS (NodeJS). И много всего другого.

Собственно решил провести небольшой опрос.

Какой стек технологий вы используете для разботки панелей? Пишите ли вы всё своё с нуля, чтобы не тянуть ничего лишнего (минимализм залог успеха) или же пользуетесь готовыми шаблонами итд. Не говоря уже о том, что существуют обертки во круг уже готового фреймворка. Которые помогает еще проще и быстрее создавать (крафтить) приложения.

 

[Patr1ck]

Перешли от монолитных панелей к серверному API (бэк) + UI для него (фронт).
Фронт на React + Next.js
Серверная часть - оркестр из микросервисов, под каждую задачу используется наиболее подходящий язык и инструмент.
Это позволяет делать балансировку нагрузки на Go, логику на Node.js, обработку логов на Python и так далее

 

[DildoFagins]

Я бы, кстати говоря, обратил внимание всех на такие петухоновские штуки, как NiceGUI, Flet, H20 Wave, Solara, Plotly Dash и тд, которые позволяют писать гуишки под веб чисто на петухоне, без особой необходимости в вебмакакство.

 

[dunkel]

тут от цели зависит: только для себя эта панель OR как maas к которому будут иметь доступ другие люди
Если только для себя, и ресерчерам и аверам панель не найти (где нибудь на cf9f...vver.onion/blablafcqrc34c/) то можно что угодно юзать (php и не обновлять его и не заморачиваться с валидацией интпутов и т.д)
Если maas и будут иметь доступ другие люди (в том числе допустим аверы купившие подписку) - то упор должен быть на безопасность, надежность (php с его новыми critical cve каждый месяц сразу мимо) и минимальную поверхность атаки (минимум полей ввода, все интпуты валидировать по 10 раз) иначе привет взлом, operation magnus, угон ботнета, кража логов, деанон и т.д

Я думал об этом но в другом виде: какой самый безопасный веб сервер в принципе? В apache и nginx каждый месяц находят уязвимости. Можно бы было посмотреть на блогеров и юзать тоже что и они, с логикой "ну раз их еще не взломали значит это надежно, наверно они сами провели жесткий аудит безопасности", но там и php, и непопулярные nodejs фрейворки (которые никто не исследовал особо), и устаревший уязвимый nginx.

И то что сайт статичный с plain text не спасает особо, потому что если почитать то вулны часто в обработке базовы запросов движком или плагином.
Видимо забугорным ментам проще и комфортнее мульт-сериалы рисовать на деньги налохоплательщиков, а хакать умеют только всякие талантливые частники

 

[weaver]

З.Ы. когда увидел кучу всего, которое тянет много всего лишнего....

Если maas и будут иметь доступ другие люди (в том числе допустим аверы купившие подписку) - то упор должен быть на безопасность, .... и минимальную поверхность атаки (минимум полей ввода, все интпуты валидировать по 10 раз) иначе привет взлом, operation magnus, угон ботнета, кража логов, деанон и т.д

Вот об этом я говорю...

Перешли от монолитных панелей к серверному API (бэк) + UI для него (фронт).
Фронт на React + Next.js

Как вы не боитесь использовать это? Это же по факту вы перекладываете ответственность на других разработчиков. К примеру в том же NodeJS, я не то что систему шаблонов не использую, я даже routes сам запиливаю и не использую тот же Express.

 

[XDRevil]

Раньше в основном все панели писались на PHP, при чем, не какие фреймворки не использовались, не говоря уже о том, чтобы использовать какие-то готовые наборы стилей (CSS) по типу фреймворка bootstrap. Сейчас же многое поменялось, PHP оттеснил тот же Python, а еще появился серверный JS (NodeJS). И много всего другого.

Собственно решил провести небольшой опрос.

Какой стек технологий вы используете для разботки панелей? Пишите ли вы всё своё с нуля, чтобы не тянуть ничего лишнего (минимализм залог успеха) или же пользуетесь готовыми шаблонами итд. Не говоря уже о том, что существуют обертки во круг уже готового фреймворка. Которые помогает еще проще и быстрее создавать (крафтить) приложения.

Golang тоже очень хорош

 

[Haunt]

без особой необходимости в вебмакакство.

Оскорбил чувства вебмакак(мои в том числе). Но я сильный, я переживу(но это не точно)

 

[MaFio]

Если делать нормально, то выбор очевиден: жопа полностью на Go, морда - React. А еще лучще сразу тянуть Rust, но если вы реально сможете его затащить.

Гошка даст статический бинарник без левых зависимостей, скорость, асинхронность из коробки через горутины и строгую типизацию. То, что доктор прописал для C&C или любой другой критичной панели.

Реакт на фронте - вынужденный выбор, и базар тут не нужен. Это лучший сейчас UI, целая библиотека готовых компонентов, чтобы не изобретать велосипед из всякой херни. Кракен, че не на React что ли? Конечно, можно было бы и морду на Go-шаблонах запилить для полной чистоты, но из этого выйдет панель уровня "привет, мир". Для нормального дашборда с блэкджеком и ботами - без вариантов React.

Nginx как реверс, настроенный прямыми, нетрясущимися руками. Рейт-лимиты, жесткий TLS, секьюрити хедеры, фильтрация мусорных запросов и тп. Да и бэк-то по хорошему прятать надо от атак. База - Postgres для реляционки. Все это крутится в Подман на Дебиан, с ФppArmor и паранойно настроенным iptables, который дропает все по дефолту. Доступ - only по ключам, рут забанен нахрен, строгая привязка к конкретным IP вообще. Тут дофига работы, какой бы стек не выбрали.

 

[weaver]

Кракен, че не на React что ли? Конечно, можно было бы и морду на Go-шаблонах запилить для полной чистоты, но из этого выйдет панель уровня "привет, мир". Для нормального дашборда с блэкджеком и ботами - без вариантов React.

Надо чтобы было, чуть лучше, чем "привет мир" - диз для школоты. В панеле всякие графики не к чему, и вот эти всякие UI интерфейсы. Там максимум посмореть на количество ботов, да посмотреть на флаги гео и нажать пару кнопок всё. Адаптивный дизайн тоже не нужен. С мобилы на панель заходить тоже плохой тон.

 

[Haunt]

ё. Адаптивный дизайн тоже не нужен

Частично нужен, например, когда работаешь в 2 и больше браузерных окна

 

[celty]

я даже routes сам запиливаю и не использую тот же Express

Ну тут выбор каждого, express самый простой но к примеру и его оборачивают вот к примеру в nestjs там под копотом может быть Fastify или express. А так если хочешь прям заморочиться и самому то можно всегда свой серверный движок написать используя обычный http/https, но потратишь времени гораздо больше. Но мне express более удобен так как там он не такой строгий по сравнению с NestJS и я уже на основе экспресса делаю что-то типо своего движка.

 

[celty]

а так стек который юзаю в последнее время docker + pg + redis + NextJS + Express + Sequelize ну и там еще либы по усмотрению, зависит от проекта

 

[spaceman1337]

Flask с модулями, Bootstrap как библиотека готовых компонентов (можно переопределить переменные и сделать свою тему не меняя кода), jQuery для интерактивных элементов, Nginx как реверс прокси. Всё это завернуть в Docker. Облепить настройками безопасности и системами мониторинга.
Использовать Node.js и gulp как систему сборки.
Просто, быстро, надёжно.

 

[weaver]

Flask с модулями

У тебя админка не виснет? Надо хотя бы tornado или fastapi для панели ботнета.

Тесты производительности
https://web-frameworks-benchmark.ne...stapi,starlette,sanic,django,ultimate-express

 

[Patr1ck]

Как вы не боитесь использовать это? Это же по факту вы перекладываете ответственность на других разработчиков. К примеру в том же NodeJS, я не то что систему шаблонов не использую, я даже routes сам запиливаю и не использую тот же Express.

Есть логика и правда в твоих словах. Но реальность такова: панель адекватную (не на пыхе) разработай, серверную часть разработай, клиентов под 3 ос разработай, модули под задачи партнеров разработай, под большие таргеты индивидуальный вектор атаки разработай и софт под это адаптируй, все это собери вместе и протести. Поэтому проверять библиотеки даже в бэклог не входит

 

[spaceman1337]

У тебя админка не виснет? Надо хотя бы tornado или fastapi для панели ботнета.

Тесты производительности
https://web-frameworks-benchmark.ne...stapi,starlette,sanic,django,ultimate-express

Чему там зависать? Забудь про эти синтетические тесты, реальную производительность можно померить только у готового приложения, и это имеет смысл только для бизнес приложений с большим количеством одновременных пользователей. Для админ панели, которой в лучшем случае пользуются человек 100, а то и ты один, это не имеет смысла, и скорей всего всё упрётся в ширину канала при загрузке\выгрузке данных, проц и память.
Асинхронность ради асинхронности - не нужна.

 

[k1ddddos]

Раньше в основном все панели писались на PHP, при чем, не какие фреймворки не использовались, не говоря уже о том, чтобы использовать какие-то готовые наборы стилей (CSS) по типу фреймворка bootstrap. Сейчас же многое поменялось, PHP оттеснил тот же Python, а еще появился серверный JS (NodeJS). И много всего другого.

Собственно решил провести небольшой опрос.

Какой стек технологий вы используете для разботки панелей? Пишите ли вы всё своё с нуля, чтобы не тянуть ничего лишнего (минимализм залог успеха) или же пользуетесь готовыми шаблонами итд. Не говоря уже о том, что существуют обертки во круг уже готового фреймворка. Которые помогает еще проще и быстрее создавать (крафтить) приложения.

Буду писать одну панельку для себя выбрал php + bootstrap, на продажу не ориентируюсь поэтому пойдет

 

[bzhk]

писать на js фреймвоках получается удобно и быстро если стек позволяет оформляется все красиво, но всетаки я думаю лучший варинт для панелей - php.
js в торе может быть выключен

 

[ShadowMan]

Еще долго php&js будет рулить

 

[XDRevil]

панелей - php

В папку закинуть panel228/index.php + Basic Аунтификатор от Apache2 и можно определение сертификату (Говорили можно)