【问题标题】:Extraction of connection string from web config using web service使用 Web 服务从 Web 配置中提取连接字符串
【发布时间】:2012-12-31 11:43:33
【问题描述】:

我有这个棘手的情况,想给你一些建议。我的客户有一个在 WordPress 中构建的网站和一个在 .Net 3.5 中构建的 Web 应用程序,现在他们希望我通过从 .Net 正在使用的数据库中查询一些信息并在所述网站上显示输出来集成这个网站。

两个站点之间的通信已经完成并且工作正常,使用一些用于 PHP 的 DLL 来集成到 MSSQL 现在问题出现在这里,出于安全原因,我不想在基于 WordPress 的网站上公开他的连接字符串。没有这个,我无法连接到数据库并进行一些查询,所以我提出了一些好主意,使用 Web 服务从 ASP.Net Web 应用程序的 Web 配置中提取连接字符串。使用 PHP 的 web 服务工作正常,但最后一个问题是 web 服务是公开的。我的意思是一旦网站上线,上述网络服务对公众开放,任何人都可以通过我老板想要保密的网络配置看到(呵呵)。

我已经对如何使 Web 服务更安全感到困惑。以下是这两个网站的一些规格。

WordPress 网站

  • 基于 PHP
  • Mysql
  • 安装了 php_pdo_sqlsrv_53_ts_vc9.dll 和 php_sqlsrv_53_ts_vc9.dll
  • nusoap(用于消费 ASP.Net 网络服务)
  • Mysql 用于 WordPress 使用的数据库

.Net 站点

  • Web 服务从 Web 配置中提取连接字符串
  • 添加了网络参考
  • 数据库的 MSSQL

如果您需要有关我的问题的更多信息,请告诉我。

TIA

【问题讨论】:

    标签: php asp.net web-services wordpress sql-server-2008


    【解决方案1】:

    您不必为此设置网络服务。只需将连接字符串存储在 Web 服务器根目录(可能是 public_html)之外的 php 文件中,然后将该文件包含在插件中。您应该对路径进行硬编码,以便有权访问该设置的人无法使用该功能来监视其他文件。还要确保 Web 服务器服务帐户对该文件具有读取权限。

    这是一个非常安全的设置,因为无法通过网络直接访问该文件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-12-31
      • 1970-01-01
      • 2013-04-06
      • 1970-01-01
      • 2022-12-11
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多