我用PHP和MySQL组建了一个网站。最初他们都在同一台主机上,但我最近买了一台新服务器,所以我将数据库移动到新服务器,并将旧服务器放在DMZ中作为Web前端。现在,它从DMZ远程连接到内部数据库服务器,运行速度稍慢,但效果很好。
因此,任何需要访问数据库的动态网页都需要'到Web服务器上托管的单独的php文件,基本上说;
<?php
$db_conn = new mysqli('IP_ADDRESS', 'USERNAME', 'PASSWORD', 'DATABASE');
if (mysqli_connect_errno())
{
echo 'Connection to database failed:' .mysqli_connect_error();
exit();
}
?>
这是在Web服务器上,如果此DMZ主机遭到入侵,则用户名,密码和数据库名称将完全公开。有没有办法执行&#39;要求&#39;到远程.php文件?