最安全的方式來「調用」一個php文件

Question

我正在爲我的客戶創建一個應用程序來添加到他們的網頁。但是，我正在託管存儲此應用程序的信息的數據庫。我想要做的就是在我的服務器上執行所有查詢，並以某種方式將$ var傳遞給它們的服務器。 所以我在想什麼是有我的PHP頁面，所有的MYSQL證書存儲在我的服務器上，並給他們調用該網頁，輸出的東西代碼，像

require_once('192.163.163.163/config.php'); 

的東西，但是我敢打賭，這是最不安全的方式來做到這一點。我不想讓任何人訪問中央數據庫，我正在處理所有請求。你們有沒有建議我可以將數據從我的數據庫中提取出來，然後將它們傳遞到服務器上，而不需要打開任何門？

Answer 1

如果你不能放棄你的數據庫憑據或您系統的其他內部細節，但你需要的客戶端能夠從你讀取數據，那麼唯一的真正安全的辦法做到將系統設置爲一個客戶端可以調用的API。

不要試圖將兩個系統合併爲一個應用程序;它會打開無法關閉的孔。

創建API原則上相當簡單。只需創建一套接受一組預定義參數的普通PHP程序，就可以以預定義的格式返回數據，這些數據可以通過調用程序輕鬆處理，例如JSON結構。

然後客戶端會通過HTTP調用簡單地調用您的系統。他們永遠不需要看你的代碼;不需要託管在同一臺服務器上，他們甚至不需要用與您的系統相同的語言編寫他們的系統。

還有很多不足之處 - 當然，寫一個不安全的API也是非常容易的，你還需要閱讀如何編寫一個好的API來避免這種事情 - 但這是你的出發點。我希望它有幫助。