Enviar datos de forma segura desde un script PHP alojado compartido a MSSQL local

8

Estoy tratando de agregar datos de un webhook (desde un carrito web) a un Microsoft SQL Server local. Parece que la mejor ruta para mí es usar un script PHP para escuchar nuevos datos (POST como json), analizarlo y luego consultar para agregar a MSSQL.

No estoy familiarizado con la seguridad relacionada con la conexión entre el script PHP (que se ubicaría en un sitio web de host compartido) y la base de datos MSSQL local. Simplemente mantendría el script PHP ejecutándose en el mismo localhost (tener Apache ejecutándose en Windows), pero el URI para el webhook debe ser de acceso público.

Alternativamente, supongo que podría programar un script desde el host local para verificar periódicamente las actualizaciones a través de la API de carros web, aunque los webhooks parecen ser más infalibles para un programador aficionado como yo.

¿Qué pasos puedo tomar para garantizar la seguridad cuando uso un PHP en un host compartido remoto para conectarme a MSSQL en mi máquina local?

php security sql-server server server-security silla de vida
fuente
¿Por qué no host the PHP script on your localhostsi puede alojar MSSQLlocalmente?
Manoj Purohit
Mantenerlo en el host local sería ideal por muchas razones, esperaba utilizar un webhook disponible para que la recuperación de datos fuera automática y no tuviera que resolver las novedades (el webhook empuja un documento json de solo lo que sería . el nuevo registro de SQL por lo que he visto, un web hook necesita ser dirigido a una dirección web accesible, aunque (no localhost).
lifeofchair
No estoy diciendo localhost without web. Quise decir que puede hacer que su servidor local de apache en línea de la misma manera que está haciendo que su MSSQL sea accesible para un script php en línea. Si ese no es el caso, entonces ¿Cómo se accede a su local, MSSQLen php script hosted on shared hosting server.
Manoj Purohit
Veo. Eso implicaría abrir el puerto 80 y apuntar el webhook a la IP externa del host local, ¿correcto? Supongo que eso también podría funcionar, pero no estoy familiarizado con los problemas de seguridad que lo rodean. Sentí que podía conectar MSSQL de manera más segura (o al menos, más segura) ya que hay credenciales de inicio de sesión, pero puedo estar equivocado.
lifeofchair
correct, no hay problemas de seguridad con eso, ya que no publicará la URL en ningún otro lugar. Si es necesario, bloquee todas las solicitudes HTTP entrantes, excepto ese dominio en particular.
Manoj Purohit

Respuestas:

1

No estoy de acuerdo con los comentarios a su pregunta, especialmente sobre seguridad. Su enfoque con un script PHP es válido, pero necesitará un túnel para hacerlo correctamente.

En lo que respecta a la seguridad, ¿realmente desea abrir sus paquetes de datos a las personas que rastrean? Con la NSA por ahí y la mayoría de los enrutadores capaces de interceptar, sería cauteloso.

Iría con openVPN, lo suficientemente fácil de configurar, luego tendría su instancia local siempre conectada con una conexión openVPN para que sus datos estén seguros. Esto puede o no estar disponible en su servidor 'compartido', por lo que es una consideración.

Honestamente, puede obtener una instancia de micro centos en Amazon con software llave en mano y hacer la instalación de openVPN usted mismo. No es demasiado difícil, pero necesitarás aprender algo de administración del sistema.

Ligemer
fuente