1

私は友人のJoomlaWebサイトのカスタムアプリケーションに取り組んできました。これはコンポーネントではなく、PHPインクルードを介して特定の記事に取り込まれるスタンドアロンのPHP/mySQLアプリです。

ただし、アプリのデータは、サイトの他の部分で使用されているのと同じデータベースに存在します。ただし、データベース内の独自のテーブルにあります。

多くの方が私のコードのセキュリティホールを指摘するのに非常に役立ちました。別のデータベースを使用できないことがわかったので、セキュリティの観点から、新しいユーザーを作成して割り当てることをお勧めします。このアプリで使用されるテーブルのみにアクセスしますか?

私はすでにそれを行う方法を知っています、ただ私がそれをするべきかどうかを決定しようとしています。

4

2 に答える 2

1

もちろん、ユーザーが特定のテーブルにしかアクセスできない場合、または特定のことを実行できる場合は、考えられるセキュリティリスクを絞り込む必要があります。

必要な許可のみを付与し、それ以上は許可しません。

于 2012-06-07T02:50:45.670 に答える
1

間違いなくそれは良い考えです。

これの技術的な名前は多層防御であり、それほど難しくなければ、それを行わない理由はまったくありません。

于 2012-06-07T02:51:16.170 に答える