Gửi dữ liệu an toàn từ tập lệnh PHP được lưu trữ chia sẻ đến MSSQL cục bộ

Tôi đang cố gắng thêm dữ liệu từ một webhook (từ giỏ hàng web) vào Microsoft SQL Server cục bộ. Có vẻ như con đường tốt nhất đối với tôi là sử dụng tập lệnh PHP để nghe dữ liệu mới (POST là json), phân tích cú pháp, sau đó truy vấn để thêm vào MSSQL.

Tôi không quen với bảo mật liên quan đến kết nối giữa tập lệnh PHP (sẽ nằm trên một trang web lưu trữ chia sẻ) và cơ sở dữ liệu MSSQL cục bộ. Tôi sẽ chỉ giữ tập lệnh PHP chạy trên cùng một localhost (có Apache chạy trên Windows), nhưng URI cho webhook cần phải được truy cập công khai.

Cách khác, tôi giả sử rằng tôi chỉ có thể lên lịch cho một tập lệnh từ localhost để kiểm tra định kỳ các bản cập nhật thông qua API webts, mặc dù các webhooks dường như là bằng chứng ngu ngốc hơn đối với một lập trình viên nghiệp dư như tôi.

Tôi có thể thực hiện các bước nào để đảm bảo bảo mật khi sử dụng PHP trên máy chủ chia sẻ từ xa để kết nối với MSSQL trên máy cục bộ của mình?

— xe cứu sinh
nguồn

Tại sao không host the PHP script on your localhostnếu bạn có thể lưu trữ MSSQLtại địa phương?

— Manoj Purohit

Giữ nó trên localhost sẽ rất lý tưởng vì nhiều lý do, tôi đã hy vọng sử dụng một webhook có sẵn để việc truy xuất dữ liệu sẽ tự động và cũng không phải sắp xếp những gì mới (webhook chỉ đưa ra một tài liệu json bản ghi sql mới. Từ những gì tôi đã thấy, một webhook cần được hướng đến một địa chỉ có thể truy cập web (không phải localhost).

— lifeofouch

Tôi không nói localhost without web. Tôi muốn nói rằng bạn có thể làm cho máy chủ apache cục bộ của bạn trực tuyến giống như cách bạn đang làm cho MSSQL của bạn có thể truy cập được vào một tập lệnh php trực tuyến. Nếu đó không phải là trường hợp thì làm thế nào bạn truy cập vào địa phương của bạn MSSQLtrong php script hosted on shared hosting server.

— Manoj Purohit

Tôi hiểu rồi. Điều đó sẽ liên quan đến việc mở cổng 80 và trỏ webhook vào IP bên ngoài của localhost, đúng không? Tôi cho rằng điều đó cũng có thể hoạt động, nhưng tôi cũng không quen thuộc với bất kỳ vấn đề bảo mật nào xung quanh vấn đề đó. Tôi cảm thấy rằng tôi có thể kết nối MSSQL an toàn hơn (hoặc ít nhất, dễ bảo mật hơn) vì có thông tin đăng nhập, nhưng tôi có thể sai.

— xe cứu sinh

correct, không có vấn đề bảo mật nào vì bạn sẽ không xuất bản URL ở bất kỳ nơi nào khác..Nếu cần chặn tất cả yêu cầu HTTP đến ngoại trừ tên miền cụ thể đó.

— Manoj Purohit

Tôi không đồng ý với các ý kiến cho câu hỏi của bạn, đặc biệt là về bảo mật. Cách tiếp cận của bạn với tập lệnh PHP là hợp lệ, nhưng bạn sẽ cần một đường hầm để thực hiện đúng.

Liên quan đến bảo mật, bạn có thực sự muốn mở gói dữ liệu của mình cho mọi người đánh hơi không? Với NSA ngoài kia và hầu hết các bộ định tuyến có thể chặn, tôi sẽ thận trọng.

Tôi sẽ đi với openVPN, đủ dễ để thiết lập, sau đó để cá thể cục bộ của bạn luôn được kết nối với kết nối openVPN và do đó dữ liệu của bạn sẽ được bảo mật. Điều này có thể hoặc có thể không khả dụng trên máy chủ 'dùng chung' của bạn, vì vậy đó là một điều cần cân nhắc.

Thành thật mà nói, bạn có thể nhận được một ví dụ micro centos trên Amazon với phần mềm chìa khóa trao tay và tự cài đặt openVPN. Không quá khó, nhưng bạn sẽ cần học một số quản lý hệ thống.

— Dây chằng
nguồn