我目前在我的局域网上有一个 Web 服务器和一个文件服务器;两者都在 LAN 上具有静态 IP,并且路由器将入站端口 80 流量转发到 Web 服务器,因此文件服务器只能在内部访问。
我正在考虑编写一个小型 PHP 应用程序,它可以让我通过 Web 服务器与文件服务器进行交互。因此,我不会在路由器级别更改任何内容 - 任何扫描我的公共 IP 的人仍然只能在网络服务器上找到端口 80。
我的问题水平很高,不一定有“正确答案”。我可以看到一些这样做的方法,然后希望将其打开以获取输入/想法。
一种是从网络服务器执行 ssh 到文件服务器,然后通过 exec(ssh) 运行 shell 命令,返回目录列表、我上传的 scp 文件等。如果他们妥协,这种方式并不比在我的文件服务器上给某人 root 更好我的 php 前端,所以我不太热衷于这个想法,但正在考虑它。
另一种方法是将文件服务器的内容复制到网络服务器驱动器,并定期同步它们,但这是不切实际的,并且违背了拥有中央文件服务器的目的,所以我几乎已经驳回了这个想法。
这就是我到目前为止所拥有的一切。有人有想法或意见吗?