1

我正在开发一个基本的 mysql 应用程序,它基本上将从数据库中获取所有数据并显示它,唯一真正的用户交互是能够对它们进行排序。由于没有用户可以输入任何数据的地方,我觉得创建它相对更安全。我担心的主要问题是应用程序何时必须登录服务器。我在服务器上创建了一个单独的用户名,并限制了数据库中的权限,以便特定用户只能“选择”数据。我担心这仍然会暴露服务器的位置。我应该加密这一步吗?考虑到这种情况,我还应该注意其他安全问题吗?

如果您需要更多信息,我很乐意在此处添加。

更新

知道它的主要功能是为商业目的对商品进行分类可能很有用。此数据库中的任何信息都不会是私有的。交易将在第三方电子商务网站的帮助下进行。我想使用 php mysqli 访问数据库并将其显示为 html。该站点位于共享的商业服务器上。

4

1 回答 1

0

您仍然应该使用准备好的查询来进行 SQL 查询,以防系统以后需要支持更多种类的查询(或者如果系统数据库帐户配置错误或类似情况。)。

你的服务器的位置不需要隐藏,只要它受到足够的保护。您不应该依赖攻击者不知道服务器在哪里,因为他们通常可以弄清楚这一点。如果您的应用程序知道服务器的位置,则可以安全地假设攻击者也可以获得它。

而是将您的安全重点放在保护服务器上。最小化服务器上​​的帐户,确保它们具有非默认(和非平凡)密码,确保软件是最新的,等等。

于 2012-08-16T15:09:49.317 回答