Mailinglisten-Archive |
Hallo, langsam nimmt es mit den Architekturfragen hier �berhand, aber ich bekomme den Bogen ;-) > Was spricht gegen mySQL auf dem Webserver? Das ein gehackter Webserver (mehrere User beachten) gleichzeitig ein gehackter DB-Server ist. > Ist es notwendig eine Datenbank im LAN des Kunden aufzubauen > (Firewallgesch�tzt), auf welche dann zugegriffen wird? Bringt gar nichts, solange Du mit PHP auf die DB zugreifen willst. Ein Angreifer k�nnte das dann n�mlich ebenso. Also m�sstest Du die direkten DB-Zugriffe verhindern. Dies liesse sich wiederum mit PHP realisieren. Denkbar w�re beispielsweise, das auf dem DB-Server ein Script liegt, welches Anfragen entgegen nimmt und erst nach deren Pr�fung an die DB durchreicht. Du m�sstest also eine Art black-box bauen und den DB-Server gegen s�mtliche andersartigen Zugriffe abschotten. gruss ritze
php::bar PHP Wiki - Listenarchive