2
我可以訪問兩個不同的服務器。我想要一個PHP腳本來調用另一個服務器上的URL(並傳遞一個祕密變量)。不過,我想確保沒有其他人能夠欺騙這個電話。如何從另一臺服務器上的PHP腳本調用PHP腳本
這樣做的最佳方法是什麼,缺少SSL?我正在考慮哈希,但任何人都可以閱讀POST請求的哈希並欺騙它。
謝謝!
A
回答
3
-1
我不確定這是否可能。如果ServerA的PHP腳本調用ServerB上的腳本,該腳本將被ServerB解釋,它將生成一個HTML/Whatever輸出,並將該輸出提供給ServerA的腳本。
AFAIK只要您沒有直接的FTP訪問,就不可能在解釋之前訪問PHP腳本。
0
如何使用cURL和SSL連接?
+0
OP詢問了使用SSL的最佳方法是什麼? – NullUserException 2010-07-21 06:07:53
+0
@null哦,該死的,沒關係。不知道我是怎麼錯過的。 =/ – 2010-07-21 06:09:58
2
有很多方法可以做到這一點
如果你的服務器有靜態IP的,你可以檢查IP地址。 (如果您在共享主機上,服務器上的其他人將具有相同的IP)
您可以使用AES加密數據並在另一端對其解密。當然,你必須在POST之前對它進行編碼(例如使用base64_encode)。
+0
啊,是的,加密。一個好的解決方案 – ash 2010-07-21 07:15:08
0
最好的辦法是使用某種加密來加密變量。 RSA是一個安全的,常用的,有examples ready複製/粘貼在PHP中。可能有點困難,但是一旦你開始工作,它就非常安全。
老實說,你最簡單的方法是SSL加密。
+0
RSA不僅破碎而且效率非常低。爲什麼在使用對稱時使用非對稱加密? – NullUserException 2010-07-21 06:10:33
+0
@NullUserException:我同意在這種情況下,對稱加密是一個不錯的選擇。然而,我對RSA被破解感到好奇 - 你是否指的是密歇根大學的漏洞攻擊,它將電壓波動引入持有私鑰的服務器的CPU中? – Mike 2010-07-21 06:55:44
+0
@Mike「教科書」RSA現在已被證明是不安全的。無論如何,RSA推薦的密鑰大小是AES的256位,爲2048bits。不僅你有更大的關鍵,但它需要更多的時間來計算。 – NullUserException 2010-07-21 07:02:41
相關問題
- 1. 從API服務上的PHP腳本調用遠程PHP腳本
- 2. 從PHP腳本在另一臺服務器上運行Powershell腳本?
- 3. 如何從另一個PHP腳本調用PHP腳本?
- 4. 如何通過在另一個PHP腳本上調用我的PHP腳本來執行我的PHP腳本?
- 5. 從PHP調用bash腳本生成另一個腳本
- 6. PHP腳本可以在一臺服務器上運行,但不能在另一臺服務器上運行
- 7. 將腳本從一臺服務器複製到另一臺服務器的Unix腳本
- 8. PHP:如何實現服務器腳本
- 9. 如何訪問PHP腳本中的另一個PHP腳本?
- 10. 從服務器觸發PHP腳本
- 11. 從一個移動到另一臺服務器的shell腳本
- 12. 如何通過HTTP頭與另一臺服務器登錄PHP腳本?
- 13. 如何讓php腳本運行另一個php腳本
- 14. 如何僅允許從服務器上的文件調用PHP腳本?
- 15. 通過AJAX調用終止服務器上的PHP腳本
- 16. 在另一臺服務器上安裝iso的腳本
- 17. 從PHP腳本調用fcsh
- 18. 從javascript調用php腳本
- 19. 從JavaScript調用php腳本
- 20. 從Ruby調用腳本php
- 21. 從PHP調用Python腳本
- 22. 用我的本地服務器上的php運行bash腳本
- 23. 獲取服務器端PHP腳本從Android運行apk調用
- 24. 如何從shell腳本調用另一個shell腳本的Unix
- 25. 在另一臺服務器上執行腳本
- 26. 如何從Perl調用PHP腳本?
- 27. 如何從PHP調用Python腳本?
- 28. 如何從PHP調用R腳本?
- 29. 如何從PHP調用CGI腳本
- 30. WebSocket服務器的PHP腳本
出於好奇,爲什麼SSL不是一個選項? – Mike 2010-07-21 06:38:17
鄧諾。沒有任何好的證書? – ash 2010-07-22 23:40:52