我有这个棘手的场景,想给你一些建议。我的客户有一个用WordPress构建的网站和一个用。net 3.5构建的web应用程序,现在他们希望我通过查询。net正在使用的数据库中的一些信息来集成这个网站,并在该网站上显示输出。
两个站点之间的通信是完整的,工作良好,使用一些PHP的DLL集成到MSSQL现在问题出现在这里,我不想暴露在WordPress上构建的网站上的连接字符串出于安全原因。没有这个,我不能连接到数据库,并进行了一些查询,所以我提出了一些聪明的想法,使用web服务从ASP的web配置中提取连接字符串。Net web应用程序。将web服务消费到PHP工作得很好,但最后一个问题是web服务是公开的。我的意思是,一旦网站上线,上述web服务就向公众开放,任何人都可以通过我老板想要保密的web配置看到(呵呵)。
我已经对如何使web服务更安全感到困惑。以下是两个网站的部分说明:
WordPress网站- 基于PHP Mysql
- 安装了php_pdo_sqlsrv_53_ts_vc9.dll和php_sqlsrv_53_ts_vc9.dll
- nussoap(用于使用ASP。净的webservice)
- Mysql为WordPress使用的数据库
。网网站
- web服务从web配置中提取连接字符串
- 网页参考添加 MSSQL for database
如果您需要更多关于我的问题的信息,请告诉我。
TIA
您不需要为此设置web服务。只需将连接字符串存储在web服务器根目录(可能是public_html)之外的php文件中,然后将该文件包含在插件中。您应该硬编码该路径,这样可以访问该设置的人就不能使用该功能监视其他文件。还要确保web服务器服务帐户对该文件具有读访问权限。
这是一个相当安全的设置,因为文件不能通过网络直接访问。