问题描述
|
我需要将我设计的批处理文件放在许多客户端计算机上,这些计算机会自动连接到我的Web服务器,激活PHP文件,并下载其新加入成员的CSV以便导入。
问题是,该批处理必须包含我服务器的用户名和密码,这显然是一个可怕的安全隐患,尤其是在同一个MysqL数据库中包含个人详细信息的情况下。
是否可以完全保护批处理文件,以使它们无法被编辑/读取(或足以合法站立),或者有人可以建议我采用更安全的方法来实现此目的?
提前谢谢了,
伊恩
解决方法
如果必须通过FTP和批处理文件来执行此操作,请为您的下载创建另一个帐户。查找chroot作为限制可下载内容的方法。
FTP和MySQL不应使用相同的密码。
最好的方法是使用批处理文件以外的方式下载csv。一个使用另一种语言的简单应用程序将允许用户输入个人帐户详细信息,这将使您能够正确控制访问权限。
编辑:
在PHP中为用户创建CSV文件
使用Delphi调用Http POST网址的最简单方法是什么?
在Delphi中使用HTTP下载文件
,如果可以,请切换到SFTP并使用客户端证书。这几乎就是SSH世界中Unix人士会做的事情。
备选方案二是投资自定义应用程序或购买可为您隐藏凭据的商业应用程序。