最近、会社用の Web アプリケーションを作成しましたが、オフライン モードをサポートするようになりました。さらに複雑なことに、私の会社はセキュリティに非常に関心があり、私が Xampp や Mamp を使用することを望んでいません。アプリケーションは機密データを処理し、これらのプログラムが何らかの形でデータを外の世界に見えるようにするだろうと彼らは考えています (私はこれが事実であると確信していますが)。
とにかく、アプリケーションをオフラインで実行できるようにする方法と、PHP、MySQL、jQuery などのテクノロジをサポートする方法を探しています。これの最も難しい部分は、典型的なサーバー環境の外で PHP コードを実行する必要があることです。
このようなシステムを実装する方法、およびセキュリティとデータ ストレージに関して直面する可能性のある関連する脆弱性について、誰かアドバイスをいただけますか?
個々のユーザーのマシンにこれをインストールすると仮定すると、apache / php / mysqlをインストールし、リモートIPアドレスからの接続を拒否するようにapacheを構成するのが最善の策です。
環境は基本的に現在のアプリケーションと同じである必要がありますが、システムには1人のユーザーしかいません。
あなたの質問にはいくつかの奇妙な点があります
今はオフラインモードをサポートしてほしい
それはとても簡単です - html5 のオフライン機能に慣れましょう
複雑なことに、私の会社はセキュリティに非常に関心があり、私が Xampp や Mamp を使用することを望んでいません。
Web アプリをデスクトップ コンピューターにデプロイしましたか? それとも、ウェブサーバーの使用が禁止されているということですか?? Xampp/Mamp は開発ツールです。公開アプリケーションは、apache/nginx/iis/PHP5.4-builtin/何でも好きなものを実行する Web サーバーで、その目的のために特別に構成されたマシン上にある必要があります。
これの最も難しい部分は、通常のサーバー環境の外で PHP コードを実行する必要があることです。
あなたの環境はどのように典型的ではありませんか? マイクはphp-gtkについて言及していますが、要件が「デスクトップアプリ」+「絶対にphpで書かれている必要がある」でない限り、IMOはそのルートをたどるべきではありません-これはあなたの質問からは不明です。
セキュリティとデータ ストレージに関して直面する可能性のある関連する脆弱性
ユーザーがアクセスできるクライアント (ブラウザ) のローカル ストレージに格納したものはすべて、そのことを念頭に置いてください。ユーザーのブラウザ キャッシュなど、機密性の高いデータを安全でなく疑似的に公開されている場所に送信しないでください。
html/javascript を実行する場合は、おそらくサーバー/クライアント環境で実行する必要があります。これは、ブラウザーが php を実行できず、スタンドアローン アプリとしての php アプリが html/css を解析するために何かを必要とするためです。 /javascript (プレゼンテーション ビューにはブラウザが必要です)。
最善の方法は、アクセスを制御するサーバーにアプリケーションを配置することです。アクセス制御を特定の IP アドレスのみに設定するか、ネットワーク外の誰もアクセスできないファイアウォールの背後にあるイントラネットから実行できる場合はさらに効果的です。
PHP はデスクトップ環境で実行できますが、ここで重要なのは、表示に使用する javascript/html を実行しないことです。php-gtk のようなサードパーティ ライブラリで php を使用して、サーバーやブラウザーを必要としないデスクトップ アプリを作成できますが、php-gtk には最適なサポートがありません。
アプリケーションが他のコンピューター/ユーザーがアクセスできるようにデータを保存する必要がある場合は、ネットワーク上にある必要があります。これを行う必要がない場合は、デスクトップ アプリケーション向けの別のプログラミング言語の使用を検討して、完全にオフラインに保つことができます ( Java や .NET など)。