首頁 >後端開發 >php教程 >如何保证内部服务器之间的通讯安全?

如何保证内部服务器之间的通讯安全?

WBOY
WBOY原創
2016-06-06 20:12:091311瀏覽

后端开发语言是PHP

大致结构是这样的:

  • 底层数据接口(连接数据库和缓存,增删查改)

  • 服务层接口(处理业务逻辑)

底层数据接口不对外,仅供服务层调用
由服务层提供各种接口供第三方调用,自然是需要签名校验的

那么问题来了,如何保证底层和服务层之间的通讯安全?

内部通讯也用签名校验的话总感觉浪费性能了。但允许直接调用又不排除接口被扫出来的可能性
两台服务器的IP都是固定的,考虑过限制IP来确保安全性,但不知PHP的$_SERVER里面的IP是否可以伪造呢?

先谢过各位

回复内容:

后端开发语言是PHP

大致结构是这样的:

  • 底层数据接口(连接数据库和缓存,增删查改)

  • 服务层接口(处理业务逻辑)

底层数据接口不对外,仅供服务层调用
由服务层提供各种接口供第三方调用,自然是需要签名校验的

那么问题来了,如何保证底层和服务层之间的通讯安全?

内部通讯也用签名校验的话总感觉浪费性能了。但允许直接调用又不排除接口被扫出来的可能性
两台服务器的IP都是固定的,考虑过限制IP来确保安全性,但不知PHP的$_SERVER里面的IP是否可以伪造呢?

先谢过各位

内部IP白名单。除了REMOTE_ADDR外其他东西都能伪造。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn