Hallo an alle hier im Forum,
ich steh gerade vor dem Problem einen sicheren MSSQL aufruft in PHP umzusetzen. (Webserver Apache 2.2. unter DEBIAN etch)
Dazu möchte ich den Firewallport für die Datenbank aus Sicherheitsgründen nicht aufmachen... wäre ja selbstzerstörend wenn ich einen ungewollten Besucher auf meinem Webserver habe.
Selbstverständlich habe ich schon über das Thema gelesen und verschiedene XML wrapper gefunden nur keinen der mir wirklich zusagt.
Der SQL Syntax, und die Zugangsdaten sollte auch nicht auf dem Webserver geparkt werden sondern nur mit einem Parameter über einen beliebigen Port auf einem internen Rechner aufgerufen werden, der den SQL Befehl an die Datenbank weitergibt und das Ergebnis zurückliefert.
Solch eine Lösung habe ich bereits mit PERL durch einen DBI-Proxy realisieren können (Windows Dienst).
Kann mir hier vielleicht jemand einen Tipp geben wie das ganze stabil und sicher mit PHP möglich ist. Ich habe an einen neuen Rechner zwischen FW und MSSQL Server gedacht der über eine ODBC Verbindung die SQL Strings auf die DB abfeuert und das Ergebnis an PHP zurückgibt.
Oder stoße ich jetzt ganz am Anfang schon auf die Grenzen von PHP?
Die Infrastruktur sieht wie folgt bis jetzt aus.
Webserver (externe IP) --> FW --> MSSQL Server (interne IP)
Danke
MfG
ich steh gerade vor dem Problem einen sicheren MSSQL aufruft in PHP umzusetzen. (Webserver Apache 2.2. unter DEBIAN etch)
Dazu möchte ich den Firewallport für die Datenbank aus Sicherheitsgründen nicht aufmachen... wäre ja selbstzerstörend wenn ich einen ungewollten Besucher auf meinem Webserver habe.
Selbstverständlich habe ich schon über das Thema gelesen und verschiedene XML wrapper gefunden nur keinen der mir wirklich zusagt.
Der SQL Syntax, und die Zugangsdaten sollte auch nicht auf dem Webserver geparkt werden sondern nur mit einem Parameter über einen beliebigen Port auf einem internen Rechner aufgerufen werden, der den SQL Befehl an die Datenbank weitergibt und das Ergebnis zurückliefert.
Solch eine Lösung habe ich bereits mit PERL durch einen DBI-Proxy realisieren können (Windows Dienst).
Kann mir hier vielleicht jemand einen Tipp geben wie das ganze stabil und sicher mit PHP möglich ist. Ich habe an einen neuen Rechner zwischen FW und MSSQL Server gedacht der über eine ODBC Verbindung die SQL Strings auf die DB abfeuert und das Ergebnis an PHP zurückgibt.
Oder stoße ich jetzt ganz am Anfang schon auf die Grenzen von PHP?
Die Infrastruktur sieht wie folgt bis jetzt aus.
Webserver (externe IP) --> FW --> MSSQL Server (interne IP)
Danke
MfG
Kommentar