Webhook(Webカートから)からローカルのMicrosoft SQL Serverにデータを追加しようとしています。私にとって最良のルートは、PHPスクリプトを使用して新しいデータ(jsonとしてのPOST)をリッスンし、それを解析してから、クエリを実行してMSSQLに追加することです。
PHPスクリプト(共有ホストのWebサイトにあります)とローカルMSSQLデータベースの間の接続に関するセキュリティについてはよく知りません。PHPスクリプトを同じローカルホストで実行したままにします(ApacheをWindowsで実行します)が、WebhookのURIはパブリックにアクセスできる必要があります。
または、ローカルホストからスクリプトをスケジュールして、WebカートAPIを介して定期的に更新を確認することもできますが、私のようなアマチュアプログラマーにとってはWebhookの方が簡単です。
リモートの共有ホストでPHPを使用してローカルマシンのMSSQLに接続する場合、セキュリティを確保するためにどのような手順を実行できますか?
多くの理由でlocalhostに保持するのが理想的です。利用可能なWebhookを利用して、データの取得が自動的に行われ、新機能を整理する必要がないことを望んでいました(Webhookは、何が必要かというjsonドキュメントのみをプッシュします)新しいsqlレコード。私が見たところ、Webhookは(localhostではなく)Webアクセス可能なアドレスに送信する必要があります
—
lifeofchair
私は言っていません
—
Manoj Purohit 2014年
localhost without web。MSSQLをオンラインのphpスクリプトからアクセスできるようにするのと同じ方法で、ローカルのApacheサーバーをオンラインにすることができます。それはケースではない場合、どのようにあなたのローカルアクセスしているMSSQL内にphp script hosted on shared hosting server。
そうですか。これには、ポート80を開いて、ローカルホストの外部IPをWebhookにポイントすることが含まれますよね?私はそれもうまくいくと思いますが、それを取り巻くセキュリティ問題についても同様に不慣れです。ログイン資格情報があるので、MSSQLをより安全に(または少なくとも、より簡単にセキュリティで保護して)接続できると感じましたが、間違っている可能性があります。
—
lifeofchair 2014年
correct、他のどこにもURLを公開しないため、セキュリティ上の問題はありません。必要に応じて、特定のドメインを除くすべての着信HTTP要求をブロックします。
host the PHP script on your localhostホストできる場合はどうしてMSSQLですか?