Mailinglisten-Archive |
Am Donnerstag, 12. September 2002 08:11 schrieb Frank Liebelt:
> Auf dem einen Server wird per PHP eine Datenbank abgefragt. Das Ergebnis
> alá PHPMySQLAdmin wird per Mail versandt. Auf der anderen Seite läuft
> ein CronJob der, sagen wir mal, alle 30 Minuten unter, z.B:
> /var/spool/mail/xxx nachschaut ob eine Mail da ist. Wenn ja, wird die
> Mail eingelesen alles vor und nach den eigentlichen Inserts wird
> gelöscht, Header und son überflüssiges Zeug, und per PHP in die DB
> geschrieben.
> Naja, vielleicht ist das für andere ja sogar ein Denkanstoss?
Also nicht für mich. Da die Daten dann im Klartext über die Leitung gehen, ist
das für mich keine Alternative. Und eine Verschlüsselung der Mail ist für so
einen Zweck, IMHO zuviel Aufwand. Außerdem werden dann 2 Mail-Server
voraussgesetzt, einer der sendet und einer der empfängt.
> Dies ist natürlich nur ein Einwegsync aber so würde es gehen. Demnach
> doch nicht so ein Quatsch!
Doch ist es, denn ich müsste den Mail Verkehr von außen nach innen an der
Firewall freischalten (Sicherheitsrisiko).
Einfacher wäre ein Polling Mechanismus, also keine direkte Verbindung zwischen
Datenbank extern und Datenbank intern. Sondern die Firewall fungiert als
zwischen Speicher. Der Datenbank Server extern legt die Daten, in welchem
Format auch immer, per ssh auf dem Firewall Rechner ab und der Datenbank
rechner intern, holt sie sich ab, auch per ssh (traue keinem). So habe ich
keine direkte Verbindung von draußen nach drinnen und umgekehrt und die Daten
sind verschlüsselt.
--
Peter Prochaska
P551, DATEV eG
Tel: 0911 / 276-5187
/(bb|[^b]{2})/ (Shakespeare)
php::bar PHP Wiki - Listenarchive