タグ付けされた質問 「server-security」

MySQLとMongoDBの両方のデータストアを使用するエンタープライズアプリケーションを実行しています。私の開発チームはすべて、アプリケーションのリリース、メンテナンスなどを実行するために、マシンへのSSHアクセスを持っています。 ユーザーがアプリケーションに非常に機密性の高いデータを保存し始めたときに、開発者がこのデータに間接的にアクセスしているために嵐が発生したため、最近ビジネスでリスクを提起しました。アクセス可能。 私には、アプリケーションがデータベースにアクセスできる場合、マシンとアプリケーションソースにアクセスできる開発者は常にデータにアクセスできるため、これは不可能に思えます。

61 server-security 

Webhook（Webカートから）からローカルのMicrosoft SQL Serverにデータを追加しようとしています。私にとって最良のルートは、PHPスクリプトを使用して新しいデータ（jsonとしてのPOST）をリッスンし、それを解析してから、クエリを実行してMSSQLに追加することです。 PHPスクリプト（共有ホストのWebサイトにあります）とローカルMSSQLデータベースの間の接続に関するセキュリティについてはよく知りません。PHPスクリプトを同じローカルホストで実行したままにします（ApacheをWindowsで実行します）が、WebhookのURIはパブリックにアクセスできる必要があります。 または、ローカルホストからスクリプトをスケジュールして、WebカートAPIを介して定期的に更新を確認することもできますが、私のようなアマチュアプログラマーにとってはWebhookの方が簡単です。 リモートの共有ホストでPHPを使用してローカルマシンのMSSQLに接続する場合、セキュリティを確保するためにどのような手順を実行できますか？

8 php  security  sql-server  server  server-security