Estoy tratando de agregar datos de un webhook (desde un carrito web) a un Microsoft SQL Server local. Parece que la mejor ruta para mí es usar un script PHP para escuchar nuevos datos (POST como json), analizarlo y luego consultar para agregar a MSSQL.
No estoy familiarizado con la seguridad relacionada con la conexión entre el script PHP (que se ubicaría en un sitio web de host compartido) y la base de datos MSSQL local. Simplemente mantendría el script PHP ejecutándose en el mismo localhost (tener Apache ejecutándose en Windows), pero el URI para el webhook debe ser de acceso público.
Alternativamente, supongo que podría programar un script desde el host local para verificar periódicamente las actualizaciones a través de la API de carros web, aunque los webhooks parecen ser más infalibles para un programador aficionado como yo.
¿Qué pasos puedo tomar para garantizar la seguridad cuando uso un PHP en un host compartido remoto para conectarme a MSSQL en mi máquina local?
fuente
host the PHP script on your localhost
si puede alojarMSSQL
localmente?localhost without web
. Quise decir que puede hacer que su servidor local de apache en línea de la misma manera que está haciendo que su MSSQL sea accesible para un script php en línea. Si ese no es el caso, entonces ¿Cómo se accede a su local,MSSQL
enphp script hosted on shared hosting server
.correct
, no hay problemas de seguridad con eso, ya que no publicará la URL en ningún otro lugar. Si es necesario, bloquee todas las solicitudes HTTP entrantes, excepto ese dominio en particular.Respuestas:
No estoy de acuerdo con los comentarios a su pregunta, especialmente sobre seguridad. Su enfoque con un script PHP es válido, pero necesitará un túnel para hacerlo correctamente.
En lo que respecta a la seguridad, ¿realmente desea abrir sus paquetes de datos a las personas que rastrean? Con la NSA por ahí y la mayoría de los enrutadores capaces de interceptar, sería cauteloso.
Iría con openVPN, lo suficientemente fácil de configurar, luego tendría su instancia local siempre conectada con una conexión openVPN para que sus datos estén seguros. Esto puede o no estar disponible en su servidor 'compartido', por lo que es una consideración.
Honestamente, puede obtener una instancia de micro centos en Amazon con software llave en mano y hacer la instalación de openVPN usted mismo. No es demasiado difícil, pero necesitarás aprender algo de administración del sistema.
fuente