我有这个棘手的情况,想给你一些建议。我的客户有一个在 WordPress 中构建的网站和一个在 .Net 3.5 中构建的 Web 应用程序,现在他们希望我通过从 .Net 正在使用的数据库中查询一些信息并在所述网站上显示输出来集成这个网站。
两个站点之间的通信已经完成并且工作正常,使用一些 DLL for PHP 集成到 MSSQL 现在问题出现在这里,出于安全原因,我不想在基于 WordPress 的网站上公开他的连接字符串。没有这个,我无法连接到数据库并进行一些查询,所以我提出了一些好主意,使用 Web 服务从 ASP.Net Web 应用程序的 Web 配置中提取连接字符串。使用 PHP 的 web 服务工作正常,但最后一个问题是 web 服务是公开的。我的意思是一旦网站上线,上述网络服务对公众开放,任何人都可以通过我老板想要保密的网络配置看到(呵呵)。
我已经对如何使 Web 服务更安全感到困惑。以下是这两个网站的一些规格。
WordPress网站
- 基于 PHP
- mysql
- 与 php_pdo_sqlsrv_53_ts_vc9.dll 和 php_sqlsrv_53_ts_vc9.dll 一起安装
- nusoap(用于消费 ASP.Net 网络服务)
- 用于 WordPress 使用的数据库的 Mysql
.Net 网站
- 用于从 Web 配置中提取连接字符串的 Web 服务
- 添加了网络参考
- 用于数据库的 MSSQL
如果您需要有关我的问题的更多信息,请告诉我。
TIA