Главная » PHP » безопасность - создание портала с php и, возможно, mysql?

безопасность — создание портала с php и, возможно, mysql?

Итак, у меня есть сервер (сервер 1), который содержит много динамически генерируемого контента с php, и у меня есть другой сервер (сервер 2), которому нужен доступ к этому контенту. Я пытаюсь найти самый чистый и безопасный способ передачи контента на сервер 2, когда сервер 2 запрашивает его.

Я знаю, что вы не можете использовать include для вызова файла с удаленного сервера, поэтому я экспериментировал с file_get_contents, но я не знаю, насколько это будет безопасно. Я беспокоюсь о безопасности, потому что у меня не будет полного контроля над сервером 2, только на сервере 1, где хранится контент. Я не хочу, чтобы сервер 2 мог что-либо записывать в эти файлы или видеть код на стороне сервера, который генерирует визуализированный контент. Я только хочу, чтобы они могли печатать вывод файла, запрошенного с сервера 1.

Я думал об использовании базы данных, может быть, каким-то образом, чтобы сохранить содержимое в ячейке, а затем получить вывод оттуда, но я не уверен на 100%. Я хотел бы добавить имя пользователя / пароль для аутентификации в файл портала, чтобы другие люди не могли его найти и злоупотребили им, но я не знаю, будут ли постоянные запросы к базе данных, проверяющей аутентификацию, слишком сильно влиять на время загрузки ,

Контент, получаемый с сервера 1, будет напечатан несколько раз с использованием циклов в некоторых случаях.

Любая помощь, указывающая мне в правильном направлении, будет принята с благодарностью. Я просто хочу сделать это правильно с первого раза и сохранить контент на сервере 1 в безопасности от кражи и модификации сервером 2. Я буду добавлять все свои баллы в качестве награды за это. Еще раз спасибо

Итак, сейчас моя установка выглядит так:

(Server 1 Portal.php)

<link rel="stylesheet" type="text/css" href="http://domain1.com/shared/css/style.css">
<?php
$fileName = $_GET["file"];

if ($fileName) {
include ($_SERVER["DOCUMENT_ROOT"]."/shared/content/".$fileName.".php");
} else {
echo "Missing file name.";
}
?>

<script src="http://domain1.com/shared/js/functions.js"></script>

Тогда на сервере 2 у меня как то так

(Server 2 index.php)
<?php
$test = file_get_contents('http://domain1.com/shared/portal.php?file=testfile');
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
</head>

<body>
<?php echo $test; ?>
</body>
</html>

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

Источник
По вопросам рекламы [email protected]
Web-Answers © 2024 Наверх