安全远程 mySQL 连接

Question

由于我们的共享托管服务器不允许我们设置 Tomcat，我决定将它安装在我们的本地计算机上。本地 Tomcat 服务器允许我们监听特定端口的 Bancnet 事务，然后将其处理并写入远程站点。

问题： 将本地 PHP 应用程序设置为直接连接到远程 mySQL 服务器是否安全？有关如何使连接安全的任何建议。顺便说一句，我在 localhost 中安装了一个自签名证书，但不确定这如何应用于远程 mySQL 连接。

Answer 1

您可以在 MySQL 服务器和客户端之间创建一个ssh tunnel。要获得更大的弹性，请使用autossh。

Answer 2

如果您不通过 SSL 或其他加密隧道进行连接，我绝对会假设您从 MySQL 发送或接收的任何内容都是以明文形式完成的，可以从沿途的任何链接拦截并用于恶意目的.这对于使用虚拟数据进行测试可能很好，但是在将其投入生产使用或提取实时用户数据进行测试之前，您确实应该安排将数据存储在 Web 应用程序的本地或存储在本地加密连接。

为您提供有关如何设置与 MySQL 的 SSL 连接的完整概述超出了 Stack Overflow 的范围，并且有点复杂，但如果您想继续，请查看 the documentation 和 do some research，有一些那里有很好的信息资源。

Answer 3

我对你试图描述的架构有点困惑。什么在哪里运行？

如果您无法安装 Tomcat，那么您可能无法在盒子上安装 VPN 软件之类的任何东西。

MySQL 可以encrypt using SSL，前提是它已在编译时和运行时启用。

或者，在远程数据库之上构建 Web 服务层应该相当简单。

不过，我建议切换到 VPS 或托管主机。