我有这个棘手的场景,并希望得到你的建议。我的客户有一个用WordPress构建的网站和一个内置在.Net 3.5中的网络应用程序,现在他们希望我通过查询.Net正在使用的数据库中的一些信息并在所述网站上显示输出来集成这个网站。
两个站点之间的通信已经完成并正常使用一些DLL用于PHP集成到MSSQL现在问题出现在这里,出于安全原因,我不想在WordPress上构建的网站上公开他的连接字符串。没有这个,我无法连接到数据库并进行一些查询,所以我提出了一些好主意,使用Web服务从ASP.Net Web应用程序的Web配置中提取连接字符串。使用PHP的Web服务工作正常,但最后一个问题是Web服务是公开的。我的意思是,一旦网站在线发布,所述网络服务向公众开放,任何人都可以通过网络配置看到我的老板想保密(呵呵呵)。
我已经对如何使Web服务更安全感到困惑。以下是两个网站的一些规范。
WordPress网站
.Net Site
如果您需要有关我的问题的更多信息,请告诉我。
TIA
答案 0 :(得分:1)
您无需为此设置Web服务。只需将连接字符串存储在Web服务器根目录(可能是public_html)之外的php文件中,然后将该文件包含在您的插件中。您应该对路径进行硬编码,以便有权访问该设置的人无法使用该功能来监视其他文件。还要确保Web服务器服务帐户具有对该文件的读访问权。
这是一个非常安全的设置,因为无法通过网络直接访问该文件。