私は最近、自分の会社用のWebアプリケーションを作成しましたが、現在はオフラインモードをサポートしたいと考えています。物事を複雑にするために、私の会社はセキュリティについて非常に心配しています。私はXamppやMampを使用したくありません。アプリケーションは機密データを扱い、これらのプログラムが何らかの形でデータを外部世界に見えるようにすると考えています(ただし、これはまったく当てはまると思いますが)。PHP MySQLウェブアプリケーションをオフラインに移動
とにかく、アプリケーションをオフラインで実行できるようにする方法、PHP、MySQL、jQueryなどのテクノロジもサポートしています。これで最も難しいのは、典型的なサーバー環境の外でPHPコードを実行する必要があることです。
このようなシステムの実装方法や、セキュリティとデータストレージに関する脆弱性について私に何かアドバイスをいただけますか?
html/javascriptを実行したい場合は、ブラウザーがphpとphpアプリケーションを実行できないため、おそらくサーバー/クライアント環境で実行する必要がありますhtml/css/javascript(プレゼンテーションビュー用にブラウザが必要です)。
あなたがアクセスを制御するサーバーにアプリケーションを配置するのが最善の方法です。特定のIPアドレスのみにアクセス制御を設定するか、ネットワーク外の誰もアクセスできないファイアウォールの背後にあるイントラネットからアクセス制御を実行できる場合は、さらに優れたものにします。
PHPはデスクトップ環境で実行できますが、ここで重要な点は、表示に使用するjavascript/htmlを実行しないことです。 php-gtkのようなサードパーティのライブラリを使って、サーバーやブラウザを必要としないデスクトップアプリケーションを作ることができますが、php-gtkは最良のサポートをしていません。
アプリケーションが他のコンピュータ/ユーザーがアクセスするためのデータを格納する必要がある場合は、ネットワーク上にある必要があります。これを行う必要がない場合は、デスクトップアプリケーション向けの別のプログラミング言語を使用することを検討し、完全にオフラインにすることができます(Javaや.NETなど)。
いくつかの奇妙な点が
はまあ今、彼らはそれがオフラインモードをサポートしたいあなたの質問
であり、それが十分に簡単です - html5's offline features
に慣れます私の会社はセキュリティについて非常に心配していて、XamppやMampを使わないようにしています。
あなたのWebアプリケーションをデスクトップマシンにデプロイしましたか?それとも、あなたはウェブサーバーを使用することを禁じられていますか? Xampp/Mampは開発ツールです。公開アプリケーションは、apache/nginx/iis/PHP5.4-builtin /あなたが好きなものを実行しているWebサーバーで、その目的のために特別に構成されたマシン上になければなりません。
これの最も難しい部分は、通常のサーバー環境の外でPHPコードを実行する必要があることです。
あなたの環境はどのように典型的ではありませんか? Mikeはphp-gtkについて言及していますが、あなたが必要としているのは "デスクトップアプリ" + "絶対にPHPで書かれていなければ" - あなたの質問からは不明ですが、
私はセキュリティとデータストレージの面で直面する可能性のある関連する脆弱性
さてを、ユーザーがアクセスできるクライアント(ブラウザ)上のローカル・ストレージに入れて何も - だけでそれを負担マインド。あなたの視点から、安全ではなく擬似公共の場所、つまりユーザーのブラウザキャッシュに機密データを送信しないでください。
あなたのマシン上の個々のユーザにこれをインストールしているとします。最も良いのは、apache/php/mysqlをインストールし、リモートIPアドレスからの接続を拒否するようにapacheを設定することです。
環境は、現在のアプリケーションと基本的に同じである必要がありますが、システム内のユーザーは1人だけです。