Sichere SQL-Abfrage auf einem anderen Server - php.de

Dieses Thema ist geschlossen.

X

X

RoNiak

Dabei seit: 14.08.2014

Beiträge: 9
#1

Sichere SQL-Abfrage auf einem anderen Server

14.08.2014, 10:16

Moin,
ich habe zwei vServer in meiner Hand und kann beide so konfigurieren wie es mir beliebt. Nun möchte ich von Server A die mySQL-Datenbank auf Server B abfragen. Das ganze funktioniert auch recht gut. Was aber ist mit der Sicherheit? Kann ich in irgendeiner weise den Transportweg einer mySQL-Abfrage und der passenden Antwort absichern? Hat hier jemand eine Idee, wie ich das am besten lösen könnte oder gar selbst schon Erfahrungen gemacht? Skriptvorschläge?

Bin gespannt
RoNiak
Stichworte: mysql, php, sichere verbindung
hausl

Moderator

Dabei seit: 03.08.2010

Beiträge: 13744
#2

14.08.2014, 10:19
Zuletzt geändert von hausl; 14.08.2014, 14:39.

Gleich drei mal?

http://www.php.de/php-fortgeschritte...en-server.html

http://www.php.de/datenbanken/109989...en-server.html

LG

The string "()()" is not palindrom but the String "())(" is.

Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
Kommentar
Gast
#3

14.08.2014, 10:20

macht ein indetischer post in wenigen minuten auch sinn?
http://www.php.de/php-fortgeschritte...tml#post808457
da war einer schneller

Hat hier jemand eine Idee, wie ich das am besten lösen könnte oder gar selbst schon Erfahrungen gemacht? Skriptvorschläge?

alles sehr diffus.
hast du konkrete sorgen, eine recherche durchgeführt, oder nur mal so ne eigebung gehabt?
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#4

14.08.2014, 10:23

Mysql server sollten (bei so einem Setup) nur auf localhost/loopback horchen. Du kannst die Kommunikation zwischen zwei Servern über ssh tunneln.
Alternativ kannst du die Kommunikation zwischen zwei mysql-servern auch über ssl absichern. Dann ist mysql aber wieder nach außen hin offen.
Du kannst auch die IP-Adressen beschränken, die sich mit einem mysql-server verbinden können. Dadurch alleine ist der Kommunikationsweg aber nicht verschlüsselt.
Kommentar
RoNiak

Dabei seit: 14.08.2014

Beiträge: 9
#5

14.08.2014, 10:34

Danke rkr - die beiden (mySQL)-Server sind so eingestellt, dass sie jeweils nur lokalhost und die IP des anderen zulassen. Somit habe ich keine Sorge, dass sich dort jemand anmelden kann. Habe mir aber schon meine Gedanken dazu gemacht, ob die Daten die hin und her gesendet werden mitgelesen werden können. Und das würde ich gern verhindern

SSL wäre eine Alternative. Kann man denn beim SQL-Connect mehr mitgeben, als die IP?

Gruß,
RoNiak
Kommentar
erc

Dabei seit: 02.01.2009

Beiträge: 4422
#6

14.08.2014, 10:41

Wenn der Server direkt erreichbar ist kannst du die SSL Verbindung von Mysql verwenden. Wenn der Server nicht direkt erreichbar ist kannst du z.B. mit SSH tunneln.
Kommentar
Gast
#7

14.08.2014, 10:56

//OT:
ich dachte ja, postet einer ein probölem gleichzeitig in drei unterforen und macht keine recherche (der zweite treffer in der suchmaschine bei mir), dann ist man nicht so auskunftsfreudig.
Kommentar
rkr

Dabei seit: 17.06.2013

Beiträge: 3740
#8

14.08.2014, 11:15

Bin gerade mit Smartphone im Auto auf dem Weg nach Holland. Mir ist es gerade zu anstrengend recherchieren, ob der Themenstarter sein Thema hätte bei Google finden können. Dabei fällt mir ein... Das war eine tolle Gelegenheit endlich mal "ok google" zu testen. Naja
Kommentar
Gast
#9

14.08.2014, 12:46

Zitat von rkr Beitrag anzeigen

Mir ist es gerade zu anstrengend recherchieren, ob der Themenstarter sein Thema hätte bei Google finden können.

Das muss man mE. nicht überprüfen; die wahscheinlich dass es dazu nichts gibt ist zu gering.
Kommentar
RoNiak

Dabei seit: 14.08.2014

Beiträge: 9
#10

14.08.2014, 13:16

Eigentlich können solche Foren auch komplett geschlossen werden, wenn es nur Klugsch... wie moma gibt, die absolut nichts zum Thema beitragen aber es doch schaffen einen ganzen Thread voll müllen .
Man - es gab eine eindeutige Frage, und wenn einem das zu blöd ist, dann soll man doch einfach seine Klappe halten...
Einem vorzuwerfen, dass er einen Thread mehrfach aufgemacht hat, weil er nich genau weiß wohin es am besten zu platzieren ist, ist das eine, aber nur Dumpfbackenkommentare abzulassen ist das andere.
Was ich hier suche sind Ideen, Gedankenaustausch, das Abwägen von Vor- und Nachteilen einer Realisierung. Und das steht sicherlich nicht bei Google auf Platz 2!
Kommentar
VPh

Dabei seit: 26.11.2013

Beiträge: 2238
#11

14.08.2014, 13:29

Es gibt in diesem Forum gewisse Regeln, wenn du dich an die hältst, stehen die Chancen für einen Gedankenaustausch nicht schlecht. Ist schon ziemlich dreist, dass du dich noch traust rumzumotzen.

[COLOR=#A9A9A9]Relax, you're doing fine.[/COLOR]
[URL="http://php.net/"]RTFM[/URL] | [URL="http://php-de.github.io/"]php.de Wissenssammlung[/URL] | [URL="http://use-the-index-luke.com/de"]Datenbankindizes[/URL] | [URL="https://www.php.de/forum/webentwicklung/datenbanken/111631-bild-aus-datenbank-auslesen?p=1209079#post1209079"]Dateien in der DB?[/URL]
Kommentar
RoNiak

Dabei seit: 14.08.2014

Beiträge: 9
#12

14.08.2014, 13:35

Sollte noch jemand etwas zum Thema beitragen wollen, dann gerne auch per PN...
Kommentar
erc

Dabei seit: 02.01.2009

Beiträge: 4422
#13

14.08.2014, 13:55

Einfach nur herrlich...
Kommentar
Gast
#14

14.08.2014, 14:31

Zitat von RoNiak Beitrag anzeigen

(..)Klugsch... wie moma gibt, die absolut nichts zum Thema beitragen aber es doch schaffen einen ganzen Thread voll müllen .

//OT:
von dir ist das musik in meinen ohren.
//BTT:
du sucht abwägungen gedankenaustausch vor und nachteile?
na dann werf halt mal den ball;
du suchst scriptvorschläge, um die kommunikation abzusichern?
next please!
Kommentar

Vorherige Weiter

Lädt...

X