私はこのトリッキーなシナリオを持っているので、あなたにアドバイスが欲しい. 私のクライアントは、WordPress で構築された Web サイトと .Net 3.5 で構築された Web アプリケーションを持っています。現在、.Net が使用しているデータベースからいくつかの情報を照会し、その Web サイトに出力を表示することで、このサイトを統合することを望んでいます。
2 つのサイト間の通信が完了し、PHP 用の DLL を使用して MSSQL に統合すると正常に動作します。ここで問題が発生します。セキュリティ上の理由から、WordPress で構築された Web サイトで接続文字列を公開したくありません。これがないと、データベースに接続できず、いくつかのクエリを作成したため、Web サービスを使用して ASP.Net Web アプリケーションの Web 構成から接続文字列を抽出するという素晴らしいアイデアを提案します。PHP への Web サービスの使用は正常に機能していますが、最後の問題は、Web サービスがパブリックに公開されていることです。つまり、サイトがオンラインで公開されると、前述の Web サービスが一般に公開され、誰でも Web 構成を介して、上司が秘密にしたいことを確認できます (へへへ)。
Web サービスをより安全にする方法については、すでに混乱しています。以下は、2 つの Web サイトの仕様の一部です。
WordPress サイト
- PHPベース
- Mysql
- php_pdo_sqlsrv_53_ts_vc9.dll および php_sqlsrv_53_ts_vc9.dll と共にインストール
- nusoap (ASP.Net Web サービスの利用に使用)
- WordPress で使用するデータベース用の Mysql
.Net サイト
- Web 構成から接続文字列を抽出する Web サービス
- ウェブ参照が追加されました
- データベースの MSSQL
私の問題についてさらに情報が必要な場合はお知らせください。
ティア