Ankündigung

Einklappen
Keine Ankündigung bisher.

Sichere SQL-Abfrage auf einem anderen Server

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sichere SQL-Abfrage auf einem anderen Server

    Moin,
    ich habe zwei vServer in meiner Hand und kann beide so konfigurieren wie es mir beliebt. Nun möchte ich von Server A die mySQL-Datenbank auf Server B abfragen. Das ganze funktioniert auch recht gut. Was aber ist mit der Sicherheit? Kann ich in irgendeiner weise den Transportweg einer mySQL-Abfrage und der passenden Antwort absichern? Hat hier jemand eine Idee, wie ich das am besten lösen könnte oder gar selbst schon Erfahrungen gemacht? Skriptvorschläge?


    Bin gespannt
    RoNiak


  • #2
    Gleich drei mal?

    http://www.php.de/php-fortgeschritte...en-server.html

    http://www.php.de/datenbanken/109989...en-server.html

    LG
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      macht ein indetischer post in wenigen minuten auch sinn?
      http://www.php.de/php-fortgeschritte...tml#post808457
      da war einer schneller
      Hat hier jemand eine Idee, wie ich das am besten lösen könnte oder gar selbst schon Erfahrungen gemacht? Skriptvorschläge?
      alles sehr diffus.
      hast du konkrete sorgen, eine recherche durchgeführt, oder nur mal so ne eigebung gehabt?

      Kommentar


      • #4
        Mysql server sollten (bei so einem Setup) nur auf localhost/loopback horchen. Du kannst die Kommunikation zwischen zwei Servern über ssh tunneln.
        Alternativ kannst du die Kommunikation zwischen zwei mysql-servern auch über ssl absichern. Dann ist mysql aber wieder nach außen hin offen.
        Du kannst auch die IP-Adressen beschränken, die sich mit einem mysql-server verbinden können. Dadurch alleine ist der Kommunikationsweg aber nicht verschlüsselt.
        Standards - Best Practices - AwesomePHP - Guideline für WebApps

        Kommentar


        • #5
          Danke rkr - die beiden (mySQL)-Server sind so eingestellt, dass sie jeweils nur lokalhost und die IP des anderen zulassen. Somit habe ich keine Sorge, dass sich dort jemand anmelden kann. Habe mir aber schon meine Gedanken dazu gemacht, ob die Daten die hin und her gesendet werden mitgelesen werden können. Und das würde ich gern verhindern

          SSL wäre eine Alternative. Kann man denn beim SQL-Connect mehr mitgeben, als die IP?

          Gruß,
          RoNiak

          Kommentar


          • #6
            Wenn der Server direkt erreichbar ist kannst du die SSL Verbindung von Mysql verwenden. Wenn der Server nicht direkt erreichbar ist kannst du z.B. mit SSH tunneln.

            Kommentar


            • #7
              //OT:
              ich dachte ja, postet einer ein probölem gleichzeitig in drei unterforen und macht keine recherche (der zweite treffer in der suchmaschine bei mir), dann ist man nicht so auskunftsfreudig.

              Kommentar


              • #8
                Bin gerade mit Smartphone im Auto auf dem Weg nach Holland. Mir ist es gerade zu anstrengend recherchieren, ob der Themenstarter sein Thema hätte bei Google finden können. Dabei fällt mir ein... Das war eine tolle Gelegenheit endlich mal "ok google" zu testen. Naja
                Standards - Best Practices - AwesomePHP - Guideline für WebApps

                Kommentar


                • #9
                  Zitat von rkr Beitrag anzeigen
                  Mir ist es gerade zu anstrengend recherchieren, ob der Themenstarter sein Thema hätte bei Google finden können.
                  Das muss man mE. nicht überprüfen; die wahscheinlich dass es dazu nichts gibt ist zu gering.

                  Kommentar


                  • #10
                    Eigentlich können solche Foren auch komplett geschlossen werden, wenn es nur Klugsch... wie moma gibt, die absolut nichts zum Thema beitragen aber es doch schaffen einen ganzen Thread voll müllen .
                    Man - es gab eine eindeutige Frage, und wenn einem das zu blöd ist, dann soll man doch einfach seine Klappe halten...
                    Einem vorzuwerfen, dass er einen Thread mehrfach aufgemacht hat, weil er nich genau weiß wohin es am besten zu platzieren ist, ist das eine, aber nur Dumpfbackenkommentare abzulassen ist das andere.
                    Was ich hier suche sind Ideen, Gedankenaustausch, das Abwägen von Vor- und Nachteilen einer Realisierung. Und das steht sicherlich nicht bei Google auf Platz 2!

                    Kommentar


                    • #11
                      Es gibt in diesem Forum gewisse Regeln, wenn du dich an die hältst, stehen die Chancen für einen Gedankenaustausch nicht schlecht. Ist schon ziemlich dreist, dass du dich noch traust rumzumotzen.
                      Relax, you're doing fine.
                      RTFM | php.de Wissenssammlung | Datenbankindizes | Dateien in der DB?

                      Kommentar


                      • #12
                        Sollte noch jemand etwas zum Thema beitragen wollen, dann gerne auch per PN...

                        Kommentar


                        • #13
                          Einfach nur herrlich...

                          Kommentar


                          • #14
                            Zitat von RoNiak Beitrag anzeigen
                            (..)Klugsch... wie moma gibt, die absolut nichts zum Thema beitragen aber es doch schaffen einen ganzen Thread voll müllen .
                            //OT:
                            von dir ist das musik in meinen ohren.
                            //BTT:
                            du sucht abwägungen gedankenaustausch vor und nachteile?
                            na dann werf halt mal den ball;
                            du suchst scriptvorschläge, um die kommunikation abzusichern?
                            next please!

                            Kommentar

                            Lädt...
                            X