<分区>
我正在开发一个基本的 mysql 应用程序,它基本上从数据库中获取所有数据并显示它,唯一真正的用户交互是能够对它们进行排序。由于没有地方可以让用户输入任何数据,我觉得创建它相对安全。我担心的主要问题是应用程序何时必须登录服务器。我在服务器上创建了一个单独的用户名,并限制了数据库中的权限,以便特定用户只能“选择”数据。我担心这仍然会暴露服务器的位置。我应该加密这一步吗?在这种情况下,我应该提防任何其他安全问题吗?
如果您需要更多信息,我很乐意在此处添加。
更新
知道此功能的主要功能是出于商业目的对商品进行分类可能会很有用。此数据库中的所有信息都不会是私有(private)的。商务将在第三方电子商务网站的帮助下进行。我想使用 php mysqli 访问数据库并将其显示为 html。该站点位于共享的商业服务器上。
最佳答案
您仍然应该使用准备好的查询来进行 SQL 查询,以防系统以后需要支持更多类型的查询(或者如果系统数据库帐户配置错误或类似情况)。
您的服务器位置无需隐藏,只要它受到充分保护即可。你不应该依赖攻击者不知道服务器在哪里,因为他们通常可以弄清楚。如果您的应用程序知道服务器的位置,则可以安全地假设攻击者也可以获得它。
而是将您的安全重点放在保护服务器上。最小化服务器上的帐户,确保它们具有非默认(和非平凡)密码,确保软件是最新的,等等。
关于mysql - 在没有用户输入的情况下显示来自 mysql 的数据——安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11990164/
相关文章:
linux - 将 Linux 配置文件保存在 SVN 中(Subversion)
iphone - 从 iPhone 上的应用程序到服务器的已验证 channel
security - 如何检测用户是否从已识别的计算机连接?
mysql - 将 MySQL 5.5 升级到 8.0,查询得到不同的结果,需要帮助理解原因
java - 由于 MySQLSyntaxErrorException : Unknown database 'dbname' error,无法通过 hibernate 连接到 MySQL 数据库
mysql - 在 RapidMiner 中读取 MYSQL 数据库