Envio seguro de dados do script PHP hospedado compartilhado para o MSSQL local

8

Estou tentando adicionar dados de um webhook (de um carrinho da web) a um Microsoft SQL Server local. Parece que o melhor caminho para mim é usar um script PHP para ouvir novos dados (POST como json), analisá-los e, em seguida, consultar para adicionar ao MSSQL.

Não estou familiarizado com segurança relacionada à conexão entre o script PHP (que fica em um site de host compartilhado) e o banco de dados MSSQL local. Gostaria apenas de manter o script PHP em execução no mesmo host local (o Apache em execução no Windows), mas o URI para o webhook precisa estar acessível ao público.

Como alternativa, suponho que eu poderia agendar um script do host local para verificar periodicamente atualizações por meio da API de carrinhos da web, embora os webhooks pareçam ser mais à prova de idiotas para um programador amador como eu.

Que etapas posso executar para garantir a segurança ao usar um PHP em um host compartilhado e remoto para conectar-se ao MSSQL na minha máquina local?

php security sql-server server server-security lifeofchair
fonte
por que não, host the PHP script on your localhostse você pode hospedar MSSQLlocalmente?
Manoj Purohit
Mantê-lo no host local seria ideal por várias razões, eu esperava utilizar um webhook disponível para que a recuperação de dados fosse automática e também não precisasse descobrir o que há de novo (o webhook fornece um documento json apenas do que seria . o novo registro sql pelo que tenho visto, a webhook precisa ser dirigida a um endereço web acessível embora (não localhost).
lifeofchair
Eu não estou dizendo localhost without web. Eu quis dizer que você pode tornar seu servidor apache local on-line da mesma maneira que está tornando seu MSSQL acessível a um script php on-line. Se não for esse o caso, como você está acessando seu local MSSQLem php script hosted on shared hosting server.
Manoj Purohit
Eu vejo. Isso envolveria abrir a porta 80 e apontar o webhook para o IP externo do host local, correto? Suponho que isso também funcione, mas também não estou familiarizado com quaisquer problemas de segurança relacionados a isso. Eu senti que podia conectar o MSSQL com mais segurança (ou pelo menos com mais facilidade), pois existem credenciais de login, mas posso estar errado.
lifeofchair
correct, não haverá problemas de segurança, pois você não publicará o URL em nenhum outro lugar. Se necessário, bloqueie todas as solicitações HTTP recebidas, exceto o domínio específico.
Manoj Purohit

Respostas:

1

Não concordo com os comentários da sua pergunta, especialmente sobre segurança. Sua abordagem com um script PHP é válida, mas você precisará de um túnel para fazê-lo corretamente.

No que diz respeito à segurança, você realmente deseja abrir seus pacotes de dados para pessoas cheirando? Com a NSA lá fora e a maioria dos roteadores capazes de interceptar, eu seria cauteloso.

Eu usaria o openVPN, fácil o suficiente para configurar, e teria sua instância local sempre conectada a uma conexão openVPN, para que seus dados fiquem seguros. Isso pode ou não estar disponível no servidor 'compartilhado', portanto é uma consideração.

Honestamente, você pode obter uma instância de microcentos na Amazon com um software chave na mão e instalar o openVPN por conta própria. Não é muito difícil, mas você precisará aprender um pouco de gerenciamento do sistema.

Ligemer
fonte