我有一个在本地服务器上使用 WAMP 运行的 PHP/MySQL 应用程序。此应用程序包含只能从办公室网络上的设备访问的敏感和机密数据。
但是,此应用程序生成报告,客户端应该能够从运行在 LAMP 堆栈上的完全独立的应用程序从 Web 访问。
目前,我通过 SFTP 将报告从本地服务器传输到基于 Web 的服务器。
我的问题是,如何安全地从本地应用程序更新远程数据库,并且 MySQL db 只能由远程应用程序的 localhost 和运行本地应用程序的服务器修改?
我正在考虑创建某种只接受来自本地应用程序 IP 的数据的 API,但我不知道最佳实践,也不知道如何开始。