Немного офтопа, а расскажи про приведённый тобой пример MVC. Интересно стало.
Я думаю он не столь интересен, ибо больше специфичный. Собес на разраба cms-ки на php. А так, про устройство внутреннего механизма "компонент" (ниже есть мой тгк, про мой опыт, не реклама).
Просто в общем, сколько я собешусь, сколько я собешу, то в сумме спрашивают базу "model view controller", а как это выглядит наяву, то мало кто знает. Особенно в битре.
Справедливости ради - проблема частично решается ограничением доступа с помощью файрвола. В настройках самой СУБД указываешь адреса, которые могут подключаться к БД, плюс в файрволе правилом дублируешь. В таком случае для доступа к базе данных тебе нужно будет либо ломать сервер БД, либо ломать один из серверов, которые могут к ней обращаться.
Я как раз не про "сломать" БД, а про интерфейсы к ней. Что поставить ограничение на всех правах, это не проблема, базовые ограничения - понятно.
Можно нафлудить на некешируемые (если таковые вообще имеются) страницы, можно накидать запросами (если нет капчи). Понятно, что всё можно "исправить" "сделать хорошо", но живём не с пони. Чтоб так глобально архитектуру по бестпракису, то это ентерпрайз проект, а таких очень мало.
