タグ付けされた質問 「server-security」

8
開発者からの機密データの保護
MySQLとMongoDBの両方のデータストアを使用するエンタープライズアプリケーションを実行しています。私の開発チームはすべて、アプリケーションのリリース、メンテナンスなどを実行するために、マシンへのSSHアクセスを持っています。 ユーザーがアプリケーションに非常に機密性の高いデータを保存し始めたときに、開発者がこのデータに間接的にアクセスしているために嵐が発生したため、最近ビジネスでリスクを提起しました。アクセス可能。 私には、アプリケーションがデータベースにアクセスできる場合、マシンとアプリケーションソースにアクセスできる開発者は常にデータにアクセスできるため、これは不可能に思えます。

1
ホストされた共有PHPスクリプトからローカルMSSQLにデータを安全に送信する
Webhook(Webカートから)からローカルのMicrosoft SQL Serverにデータを追加しようとしています。私にとって最良のルートは、PHPスクリプトを使用して新しいデータ(jsonとしてのPOST)をリッスンし、それを解析してから、クエリを実行してMSSQLに追加することです。 PHPスクリプト(共有ホストのWebサイトにあります)とローカルMSSQLデータベースの間の接続に関するセキュリティについてはよく知りません。PHPスクリプトを同じローカルホストで実行したままにします(ApacheをWindowsで実行します)が、WebhookのURIはパブリックにアクセスできる必要があります。 または、ローカルホストからスクリプトをスケジュールして、WebカートAPIを介して定期的に更新を確認することもできますが、私のようなアマチュアプログラマーにとってはWebhookの方が簡単です。 リモートの共有ホストでPHPを使用してローカルマシンのMSSQLに接続する場合、セキュリティを確保するためにどのような手順を実行できますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.