如何从另一台服务器上的PHP脚本调用PHP脚本
我可以访问两个不同的服务器。我希望一个PHP脚本调用另一个服务器上的URL(并传递一个秘密变量)。但是,我想确保没有其他人可以欺骗这个电话 除了SSL之外,最好的方法是什么?我在考虑散列,但任何人都可以阅读POST请求的散列并伪造它如何从另一台服务器上的PHP脚本调用PHP脚本,php,Php,我可以访问两个不同的服务器。我希望一个PHP脚本调用另一个服务器上的URL(并传递一个秘密变量)。但是,我想确保没有其他人可以欺骗这个电话 除了SSL之外,最好的方法是什么?我在考虑散列,但任何人都可以阅读POST请求的散列并伪造它 谢谢 我不确定这是否可能。如果ServerA的PHP脚本调用ServerB上的脚本,该脚本将由ServerB解释,它将生成一个输出HTML/无论什么,并将该输出提供给ServerA的脚本 好吧,在解释PHP脚本之前不可能访问它,只要您没有直接的FTP访问权。也许您需
谢谢 我不确定这是否可能。如果ServerA的PHP脚本调用ServerB上的脚本,该脚本将由ServerB解释,它将生成一个输出HTML/无论什么,并将该输出提供给ServerA的脚本
好吧,在解释PHP脚本之前不可能访问它,只要您没有直接的FTP访问权。也许您需要SSH。通过ssh调用另一个脚本,这意味着其他人看不到发生了什么。请参见使用cURL和SSL连接怎么样?有很多方法可以做到这一点
- 如果您的服务器有静态ip,您可以检查ip地址。(如果您在共享主机上,服务器上的其他人将拥有相同的IP)
- 您可以使用AES加密数据,并在另一端对其解密。当然,在发布之前,您必须对其进行编码(例如,使用)
老实说,你最简单的方法是SSL加密。OP问,除了使用SSL,什么是最好的方法。RSA不仅不可靠,而且效率非常低。既然可以使用对称加密,为什么还要使用非对称加密?@NullUserException:我同意在这种情况下,对称加密是一个不错的选择。但是,我很好奇RSA被破解了——你是指密歇根大学的开发,它将电压的电压引入到持有私钥的服务器的CPU中吗?@ Mike的教科书“RSA已经被证明不安全了一段时间了。不管怎样,RSA推荐的密钥大小是2048位,而AES推荐的密钥大小是256位。不仅您有一个更大的密钥,而且计算要花费更多的时间。@NullUserException:我不认为非对称加密比对称加密慢-这就是为什么RSA通常只用于加密对称加密中使用的密钥。我只是好奇RSA漏洞的细节。出于好奇,为什么SSL不是一个选项?不知道。没有什么好证书吗?