PHP から MSSQL データベースに接続する必要があります。ただし、リモート サイトのサーバーが接続されているため、接続を暗号化する必要があります。
PHP または代わりに PDO の mssql 拡張のみを使用して、MSSQL サーバーへの接続を暗号化することは可能ですか?
質問する
4131 次
1 に答える
3
MSSQLへの安全な(暗号化された)接続を実装する際に重要な3つのことがあります。
- オプション
EncryptとTrustServerCertificateは、しばしば一緒に使用されます。 - デフォルトでは、SQLサーバーは、接続の暗号化に使用する自己署名証明書をインストールしますが、自己署名証明書は攻撃を受けやすくなっています。したがって、認証局(CA)のものと交換する必要があります。
- 証明書を置き換えた後、設定
Encrypt = trueしてTrustServerCertificate = false(TrustServerCertificate = trueこれも機能しますが、接続は攻撃に対して脆弱になります)
記事*1のコード例:
$serverName = "serverName";
$connectionInfo = array( "Database"=>"DbName",
"UID"=>"UserName",
"PWD"=>"Password",
"Encrypt"=>true,
"TrustServerCertificate"=>false);
$conn = sqlsrv_connect( $serverName, $connectionInfo);
PDOを使用する場合は、オブジェクトを作成し、関連するパラメータを渡します。詳細な説明については、次の記事を参照してください。
于 2013-02-19T14:17:44.897 に答える