由于我们的共享托管服务器不允许我们设置Tomcat,因此我决定将其安装在本地计算机上。本地Tomcat服务器允许我们监听某个端口以进行Bancnet事务处理,然后处理这些事务并将其写入远程站点。
问题: 我可以安全地将本地PHP应用程序设置为直接连接到远程mySQL服务器吗?有关如何确保连接安全的任何建议。顺便说一句,我在localhost中安装了自签名证书,但不确定这是如何应用于远程mySQL连接的。
答案 0 :(得分:4)
您可以在MySQL服务器和客户端之间创建ssh tunnel。要获得更高的弹性,请使用autossh。
答案 1 :(得分:1)
如果您没有通过SSL或其他加密隧道进行连接,我绝对会认为您发送或接收MySQL的任何内容都是以明文形式完成的,可以通过任何链接拦截并用于恶意目的。这可能适用于虚拟数据的测试目的,但在将其用于生产使用或下拉实时用户数据进行测试之前,您应该安排将数据存储在Web应用程序的本地或者存储加密连接。
全面了解如何设置与MySQL的SSL连接超出了Stack Overflow的范围,这有点复杂,但是如果你想继续,请查看the documentation和do some research ,那里有一些很好的信息资源。
答案 2 :(得分:0)
我对你想要描述的架构感到有点困惑。什么在哪里运行?
如果你无法安装Tomcat,那么你可能无法在盒子上安装任何类似VPN软件的东西。
MySQL可以encrypt using SSL,只要它在编译时和运行时都已启用。
或者,在远程数据库之上构建Web服务层应该是相当简单的。
我建议切换到VPS或托管主机。