我目前正在使用 FileMaker 及其 PHP API,我必须从网站搜索、插入和更新数据库条目。
我真的只是有一个简短的问题。在使用 FileMaker 数据库时,是否有任何我应该关注的特定安全问题,因为我不认为它使用 SQL 作为后端语言,所以不会有 SQL 注入(inject)和类似的事情。
很明显,我针对 HTML 和任意代码清理了所有数据,但是对于 SQL 注入(inject)之类的事情,除了 FileMaker 之外,还有什么我应该厌倦的吗?
欢迎所有的回答。
最佳答案
FileMaker PHP API 使用 FileMaker Server 的 XML 后端,它只接受已知格式的 GET 和 POST 请求。我认为没有办法发送恶意内容。
可能有一种方法可以绕过 PHP 层并直接访问 XML 后端。如果这是一个问题,应该在 PHP 和 FileMaker 级别上解决。例如。一种方法是创建一个用于 Web 访问的特殊帐户,并且只将密码提供给 PHP 应用程序。 (这意味着您不需要个性化 Web 访问或没有特殊情况。)如果这不起作用,还有许多其他选项:可以限制对布局和字段的访问,将布局标记为只读,或使用 FileMaker 脚本进行自定义检查并完全隐藏正在发生的事情。
关于php - FileMaker 安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7710043/