1

我一直在为朋友的 Joomla 网站开发自定义应用程序。它不是一个组件,它是一个独立的 PHP / mySQL 应用程序,它通过 PHP 包含被拉入特定的文章。

但是,该应用程序的数据确实驻留在网站其余部分使用的同一数据库中。但是,它位于数据库中自己的表中。

你们中的许多人在指出我的代码中的安全漏洞方面非常有帮助,因为我发现我不能使用单独的数据库,从安全的角度来看,创建一个新用户并分配它是一个好主意吗?仅访问此应用程序使用的表?

我已经知道该怎么做,只是想决定我是否应该这样做。

4

2 回答 2

1

当然,如果您的用户只能访问某些表,或者只能做某些事情,您必须缩小可能的安全风险。

仅授予所需的权限,仅此而已。

于 2012-06-07T02:50:45.670 回答
1

绝对是个好主意。

它的技术名称是纵深防御,只要不是太难,绝对没有理由不这样做。

于 2012-06-07T02:51:16.170 回答