Здравствуйте!
Ситуация:
Есть два сервера, назовем их 1 и 2
1 - имеет выход в интернет, на нем стоит сайт, и он направлен на взаимодействие с пользователями сайта. Работает он на связке LAMP. Сайт крутится на Wordpress.
2 - не имеет доступа в интернет, но по локалке связан с сервером 1. На нем стоит Linux+Apache+php+postgress. В базе данных содержится сугубо важная и конфеденциальная информация.
Идея следующая - пользюк сайта обращается на серв.1 и хочет получить какую-то свою инфу из базы ->
нажимает кнопку получить ->
запускается AJAX скрипт, который пост или гет методом передает определенные идентификационные и авторизационные данные php скрипту на серв.2 (через локалку) ->
скрипт сверяет авторизационные данные, очищает запрос от возможных инъекций и согласно идентификационным данным берет инфу из БД и скармливает ее AJAX-скрипту на серв1->
Последний выводит ее на экран пользюку.
Зачем такой геморрой? Для того чтобы БД c важной инфой не была доступна из интернета напрямую, и при возможном взломе сайта, он не была украдена.
Так вот вопрос - Как обратиться AJAX-скриптом с серв1 к php-скрипту на серв2? Как узнать путь до этого скрипта?
И вообще нужен совет - рабочая ли схема? И в реальности, обеспечивает ли она такую жесткую защиту базы, как кажется в теории?
Если у вас взломают внешний сервер, вряд ли что-то помешает взломщику выйти с него в локалку.
Как бы не оказалось, что, городя нестандартные решения, вы на самом деле ничего, кроме головной боли, от них не выигрываете.
AJAX-скрипт обращается не с сервера.
AJAX-скриптом обратиться к серверу 2 невозможно
Чтобы было возможно обратиться AJAX-скриптом к серверу 2, у него должен быть выход в интернет.
И правда...что то я сразу не подумал на эту тему...Он же будет запускаться на стороне пользователя.А как тогда можно реализовать такой механизм? Обращаться к php-скрипту на серв 1, а тот уже будет писать ответ на серв2? Но куда тогда будет возвращаться инфа?
если только сохранять ее во временном файле на серв1, и ajax с периодичностью в 0,1сек, будет обращаться к серверу1, искать этот файл, считывать из него инфо и удалять файл...как вариант...
блин мужык вот скажи мне честно а как тебе такой расклад
фронтэнд апачь все дела, бд подключена как
host: vasya.pupkin.vasiliy.vasya.vaska.loh
и в host файле прописан 192.128.4.5 можно тупо по внутреннему ip
в результате ты получаеш
1. при получение хоста логина и пароля законектиться к ним как ты понимаешь можно только с локальной машыны поскльку Ip серые
2. база данных никаких костылей
3. че тебе еще нужно для хорошей жизни ?
