大佬教程收集整理的这篇文章主要介绍了保护PHP Web服务/相关连接数据的最佳方法?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
因此,我目前正在构建一个使用PHP作为Web服务的应用程序,该应用程序随后与存储数据的数据库进行对话.我之所以选择这种方式,是因为我要使用一个前端应用程序来与数据库对话并进行分发,并且我不想在其中包含任何敏感的连接数据.截至目前,这是我的应用程序的工作方式:
1)客户端应用程序将数据打包为JSON,并通过AJAX将其发送到外部PHP Web服务.
2)PHP Web服务接收请求并对其进行验证.通过检查查询字符串是否提供了正确的参数,传递的JSON字符串是否为有效JSON以及json_decoded JSON对象中的属性与我期望的JSON对象具有相同的名称来完成此验证. ,并且每个属性的值类型都符合我期望的JSON对象的正确类型.
3)如果JSON有效,则PHP连接到数据库并调用与输入参数相对应的存储过程.连接数据保存在单独的config.PHP文件中,并包含在Web服务中.
4)如果数据库调用成功,则任何相关数据将通过JSON返回给调用方.发生的任何错误都将杀死线程并将错误返回给客户端.
现在,有了这种架构,任何人都看不到任何尖叫的漏洞吗?为了更好地保护连接数据(因为这主要是我希望对用户隐藏的内容),我正在考虑执行以下操作:
-根据我的选择对config.PHP中的数据进行编码,然后在连接到数据库时对其进行解码.
-混淆服务和配置文件.
就保护我的连接值而言,这听起来是否足够?除了config.PHP文件之外,还有没有更好的方法来存储敏感的连接数据?有没有办法让某人容易地访问包含敏感数据的.PHP文件?大家都可以就如何进一步保护该应用程序免受攻击提供任何建议,我们将不胜感激.
最好的祝福,
解决方法:
您可以使用PHP OpenSSL库对配置文件中的敏感数据进行加密(而不是通过模糊性使用安全性).首先使用OpenSSL@L_197_37@PKCS#12证书,然后创建一个使用OpenSSL库导入该证书并对部分或整个配置文件进行加密的PHP页面.然后从连接数据库的PHP代码中,再次导入该证书,并解密您的敏感配置数据,然后使用它来连接数据库.根据要加密的数据大小,您可能必须用AES封装数据,然后使用RSA密钥来加密AES密钥.对于每个人来说,实现自己都变得有些复杂,我想为此编写一个库,谢谢这个主意.
除此之外,您似乎拥有一些不错的安全性.
以上是大佬教程为你收集整理的保护PHP Web服务/相关连接数据的最佳方法?全部内容,希望文章能够帮你解决保护PHP Web服务/相关连接数据的最佳方法?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。