目录
Apache2.4
PHP8.0
PHP接口
安全性
服务器安装分四个部分:
其中一二部分请参阅文档:
《DataWindowHTTP服务器安装-WEBSERVER.pdf》
现在说一下接口部分的安装和配置。
三.PHP接口
接口是根据不同的数据库类型或者版本来区分的。
其中:
MSSQL2000:PHP+ODBC
MSSQL2005,2008,2012,2014,2017 使用SQLSRV For PHP驱动
ORACLE10g,11g,12c 使用PHP-OCI8驱动
MYSQL5.7,8.0,MARIADB10.5使用PHP-MYSQLI驱动
POSTGRESQL12.6使用PHP-PG驱动
SYBASE16.0使用PHP_SYBCT/ODBC驱动
DB2V11.1使用PHP-DB2驱动
即上面列在一起的数据库和版本,都是使用的一样的PHP程序,只是他们文件夹中的config.***.php 需要根据不同数据库进行配置而已。
private.key.php RSA私钥
要求: 1024Bit PKCS#8 PEM/Base64
公钥命名为:public.pem放入程序目录
私钥命名为:private.key.php 放入接口目录
这个文件可用Openssl工具自行生成,也可以使用网络在线生成(推荐),也可定期更换,提高安全性。更换管理人员后也需要更换。推荐定期更换。不过要和客户端的public.key同步更换才可以。根据实际情况决定。
query.php 页面主文件 组件的page参数需要写这个文件名
config..php 参数配置文件,根据实际情况修改
详细情况请参考备注文字说明和例子
$Config = array(
//用户名和一个密码(不同运用可以分不同的目录,可以设置不同的用户名和密码)
“app_userid” = “a”, //程序授权用户名
“app_pwd” = “b”, //程序授权密码
“ServerName”=>”localhost\sql2014”, //IP+实例名,其他写法如下:
//IP+实例名+端口 “IP\sqlexpress,1542”
//服务器名+实例名+端口 “serverName\sqlexpress,1542”
//服务器名+实例名 “serverName\instanceName”
//服务器名 “serverName”
“Database”=>”DataWindowHTTP1.0-1”, //请修改
“UID”=>”sa”, //请修改
“PWD”=>”123”, //请修改
“CharSetServer”=>”GBK”, //服务器编码,默认GBK
“CharSetClient”=>”GBK”, //客户端编码,默认GBK
“CharSetFile”=>”UTF-8”, //文件编码,固定为UTF-8
“LoginTimeout”=>3, //可修改 3-16
“ServerEncry”=>true, //服务器返回信息是否加密, TRUE: 数据加密/FLASE:不加密
“ReplayTime”=>30 //重播时间
);
四.安全性
方案1:现在普遍采用的云主机可以采用安全组来限制IP范围。即使是动态IP,在宽带供应商那里也是一个IP的范围。
比如你可以允许: 118.119.0.0/16 一般运营商的动态IP地址范围比较大,可采用第一种。
云主机通过安全组配置可以实现:
内网互通
拦截特定 IP 或 端口
只允许特定 IP 远程登录到实例
只允许实例访问外部特定 IP
方案2:防火墙设置
服务器本机可以设置防火墙,不详述。
方案3:apache中限制IP范围 允许 192.168.0.0/24 192.168.1.0/24 127.0.0.1访问
Deny From all
Allow From 192.168.0.0/24 192.168.1.0/24
Allow From 127.0.0.1
//下面这个例子拒绝少数IP段
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
测试下载地址
PowerBuilder DeCompiler,PowerBuilder Obfuscator,PB DeCompiler,PB Obfuscator
http://powerbuilder.ltd/
