对于我的项目:
我从远程服务器下载文件(使用sftp)
使用php我会对这些文件(本地使用LAMP)进行一些处理
我最终将修改后的文件上传到远程服务器(使用sftp)
你可以问我为什么我不直接在远程服务器上使用php文件。
当我这样做时:浏览,发送获取,发送帖子等...所有这些流量都在http上可见。 所以我需要使用 https ,但你需要购买证书。
解决方案就像我解释的那样:使用sftp进行文件传输,并使用LAMP(本地)进行所有处理。
对我来说一切似乎都很好。你对这个棘手的想法怎么样?
我使用php脚本(get,post等等)的浏览不是通过互联网发送的,而是在LAMP本地进行。仅发送文件上载和下载,并且正在使用安全的SFTP。
我认为这样我的流量受到保护,你怎么看?是好还是坏?
答案 0 :(得分:0)
使用https,但您需要购买证书
不是这样,至少有一家免费的SSL证书公司,另一家正在今年夏天的路上。
此外,如果只有少数已知用户使用该证书,则无需由授权机构签名。您可以使用自签名的,在客户端将其配置为受信任的,以及繁荣的加密频道!
看到你只进行文件传输,SCP可能比SFTP简单。