我试图find这个信息,但没有能力。
如何处理从PHP到MySQL服务器的连接。 由于密码是平淡无奇的,如果它被存储在不同的服务器上,它是否也被发送到MySQL? 有没有办法让一个“中间人”拦截密码?
提前致谢,
塞巴斯蒂安
AFAIK,你是正确的,PHP和MySQL之间的连接没有encryption,并提出了安全风险,特别是如果Web服务器和MySQL服务器是不同的服务器。
过去,我使用一台中央MySQL服务器和几台使用PHP和其他语言的networking服务器与MySQL数据库交谈。 我使用始终保持活动状态的服务器之间的SSH隧道来保护它。 在Web服务器上,我使用了所有相同的命令来与MySQL(PHP和mysql命令行客户端)进行通信,只是指定了端口3307而不是默认端口3306.端口3307通过SSH隧道被转发到MySQL服务器的端口3306。
这个设置还包括一个备份MySQL服务器,它使用SSH隧道在两个MySQL服务器(不同的机器)之间进行MySQL复制。
虽然我没有对这个设置进行任何广泛的testing,但它似乎工作良好,性能没有明显的下降。 在less数情况下,SSH隧道将会下降,我将手动重新连接,但这是非常罕见的。
我设置SSH隧道的文档位于BitBucket上。