Invio sicuro di dati dallo script PHP host condiviso a MSSQL locale

8

Sto cercando di aggiungere dati da un webhook (da un carrello Web) a un Microsoft SQL Server locale. Sembra che il modo migliore per me sia usare uno script PHP per ascoltare nuovi dati (POST come json), analizzarlo, quindi eseguire una query da aggiungere a MSSQL.

Non ho familiarità con la sicurezza riguardo la connessione tra lo script PHP (che si starebbe in un sito web condiviso-ospite) e il database MSSQL locale. Vorrei solo mantenere lo script PHP in esecuzione sullo stesso host locale (avere Apache in esecuzione su Windows), ma l'URI per il webhook deve essere pubblicamente accessibile.

In alternativa, suppongo che potrei semplicemente programmare uno script dal localhost per controllare periodicamente gli aggiornamenti tramite l'API web carts, anche se i webhook sembrano essere più ingannevoli per un programmatore dilettante come me.

Quali misure posso adottare per garantire la sicurezza quando si utilizza un PHP su un host remoto condiviso per connettersi a MSSQL sul mio computer locale?

    
posta lifeofchair 10.06.2014 - 02:42
fonte

1 risposta

1

Non sono d'accordo con i commenti per la tua domanda, in particolare sulla sicurezza. Il tuo approccio con uno script PHP è valido, ma avrai bisogno di un tunnel per farlo bene.

Per quanto riguarda la sicurezza, vuoi davvero aprire i tuoi pacchetti di dati alla gente che annusa? Con la NSA là fuori e la maggior parte dei router in grado di intercettare, sarei cauto.

Vorrei andare con openVPN, abbastanza facile da configurare, quindi avere l'istanza locale sempre connessa con una connessione openVPN e così i tuoi dati saranno al sicuro. Questo potrebbe essere o non essere disponibile sul tuo server 'condiviso', quindi questa è una considerazione.

Onestamente, è possibile ottenere un'istanza di micro centos su Amazon con software chiavi in mano e fare l'installazione di openVPN da soli. Non troppo difficile, ma dovrai imparare un po 'di gestione del sistema.

    
risposta data 12.06.2014 - 19:49
fonte

Leggi altre domande sui tag