我的OSCommerce网站包含一个单独编程的功能,我使用SQL表。我决定在提供免费SQL帐户的远程站点上托管其表。我想知道这种方法是否有任何缺点。
由于 SYD
答案 0 :(得分:0)
缺点可能包括运行脚本所需的时间较长,因为它必须通过网络建立连接,并且需要确保安全地建立数据库连接 - 数据库登录的密码不是'通过明文&将连接接收端的权限设置为仅允许来自该IP的连接。当然,您还需要确保免费托管公司为数据库本身提供足够的安全性 - “免费”并不总是支付最佳设置或最知识渊博的技术人员......
答案 1 :(得分:0)
您应该使用MySQL's built-in SSL ability连接到MySQL数据库。这确保了所有传输的数据都受到高度保护。您应该创建自签名的x509证书并对其进行硬编码。这是免费的,您不需要像Verisign这样的CA.如果存在证书异常,则存在MITM,因此这会阻止您泄漏密码。
另一个选项是VPN,如果您有多个需要安全点对点连接的守护进程,这更适合。
答案 2 :(得分:0)
我假设您在与Web服务器相同的服务器上托管OSCommerce数据库,并且您的解决方案仅为每个客户分配一个数据库。只要在前面加上一些前缀,就可以在与常规OSCommerce表相同的数据库中使用附加表,这样它们就不会产生名称空间冲突。如果第三方解决方案的代码有任何好处,那么配置表前缀并不难,以便代码知道表的新名称是什么。这解决了任何潜在的延迟问题,并将控制权交到您手中。我使用这个技巧在同一个数据库中托管多个wordpress博客。