PHP+RDP

Sveiki,

daromas puslapis su PHP, jis turi imti informaciją iš MSSQL duombazės. Klientas prisijungimų tiesiai prie MSSQL duombazės neduoda dėl saugumo. Duoda prisijungimą prie kompiuterio esančio vidiniame tinkle per Remote Desktop Connection (RDP), kuriame pasileidžiam SQL Server Management Studio ir ten jau matom mums reikalingą duombazę.

Aš sakau, kad mes niekaip negalim iš PHP prisijungti prie duombazės, o klientas teigia, kad kita įmonė prisijungimą pasidarė (per RDP) ir viskas veikia. Skamba kaip nesamonė, bet visdelto - gal aš kažko nežinau?

Gal kas žinot kokių resursų, kur būtų parašyta, kad čia nesamonė.

O kas trukdo pasijungti?

o tu bent supratai apie ką čia kalba? ar šiaip klausi?

Dėl RDP neatsakysiu, tačiau kaip "workaround" gali pasidaryti API, kuris bus kliento pusėje ir tavo servas bendraus per jį.

Dėl RDP neatsakysiu, tačiau kaip "workaround" gali pasidaryti API, kuris bus kliento pusėje ir tavo servas bendraus per jį.

Klausimas kaip su išėjimu į išorę su tuo pc yra, jei ant tiek saugo jau. Jei reikia paimti tik info iš mssql, tai gali pasikurti wamp ir koduką kuris siųs json/xml/etc duomenis tau į ftp normalaus serverio, bent jau man taip yra tekę daryti.

Šiaip tokiems dalykams yra sukuriamas atskiras vartotojas, kuris turi priėjimą tik prie tam tikrų lentelių, SQL metodų, stored procedūrų ir pnš. Kokius nors tarpinius API'us kurti (dažniausiai) yra nelogiška, nes pats SQL iš savęs yra API'jus.

O tas Remote Desktop Connection tai į kažkokią pornografiją užneša…

EDIT: matyt būsiu ne taip tą saugumą supratęs. Čia visgi apie tiesioginį pprisijungimą prie serverio kalba eina. Gal jis su tuo Remote prisijungimu nori, kad savo PHP kodą susimestum į kompiuterį vidiniame tinkle, o ten jau turėsi tiesioginį priėjimą prie duomenų bazės?

API rašymas ne veriantas šiuo atveju - už tai niekas nemokės.

Mane truputi užparino, nes man labai ramiu veidu ir užtikrintai pasakė, kad davė kitiems RDP prisijungimą ir jie per tą RDP sėkmingai ima informaciją į savo kažkokią aplikaciją. Geriau pagalvojus - tai yra totalus bullshit'as. Kaip ir bullshitas yra developinti saitą prisijungus per RDP.

Pasirodo klientas ne visada teisus... :)

API rašymas ne veriantas šiuo atveju - už tai niekas nemokės.

 

Mane truputi užparino, nes man labai ramiu veidu ir užtikrintai pasakė, kad davė kitiems RDP prisijungimą ir jie per tą RDP sėkmingai ima informaciją į savo kažkokią aplikaciją. Geriau pagalvojus - tai yra totalus bullshit'as. Kaip ir bullshitas yra developinti saitą prisijungus per RDP.

 

Pasirodo klientas ne visada teisus... :)

O mėginai pasijungt ir pasižiūrėt ką kita įmonė priveikus? Gal klientas paprasčiausiai nežino kas buvo padaryta. Jie davė RDP prisijungimą, o tie "kiti" paėmė ir pasidarė sau ramiausiai prisijungimą prie mssql iš išorės.

Galima mėgint pasiūlyt, kad port forward'as veiktų tik iš tam tikro ip'o.

Galbūt VPN panaudojo. VPN'as tavo atveju visai neblogai turėtų sueit.

Kllientą reik mokėt įtikint argumentais.

Na arba mėgint ieškot kaip išnaudot RDP (kad ir kaip keistai skambėtų). Gal jungiantis leidžia kokius nors port'us prasitunelint.

Šitu link'u kažkas lyg ir panašaus atrodo į to ką reik:

http://rdp2tcp.sourceforge.net/

Niekas neduos pažiūrėt ką kita įmonė padarius, o ir ne itin profesionalu to prašyti :)

Vienzo, padarė prisijungimą, bet su Windows Authentication, tai dabar iš išorės per SQL Management Studio pasijungiu, bet turiu kitą bėda, kad negaliu iš PHP, kuris paleistas ant Linux'o pasijungt, nes Linux+PHP neturi galimybės naudot Windows Authentication :/

Jooo...bėda po vieną nevaikšto :(

Niekas neduos pažiūrėt ką kita įmonė padarius, o ir ne itin profesionalu to prašyti :)

 

Vienzo, padarė prisijungimą, bet su Windows Authentication, tai dabar iš išorės per SQL Management Studio pasijungiu, bet turiu kitą bėda, kad negaliu iš PHP, kuris paleistas ant Linux'o pasijungt, nes Linux+PHP neturi galimybės naudot Windows Authentication :/

 

Jooo...bėda po vieną nevaikšto :(

Specifikacijas kažkas pražiūrėjo projekto, arba jų visai nebuvo. Niekas iš lempos neliekia tokių connection daryti, o kad jie prisijungė per RDP tai čia daug klausymų, net perdaug.

Gali mėginti burti per http://www.freerdp.com

Problem solved, davė prisijungima paprasta SQL autentifikacija, dirbam toliau :) Case closed.