1

私は基本的なmysqlアプリケーションに取り組んでおり、基本的にデータベースからすべてのデータを取得して表示します。実際のユーザー操作は、それらを並べ替える機能だけです。ユーザーがデータを入力できる場所がないので、比較的安全に作成できます。私が心配している主な問題は、アプリがいつサーバーにログインする必要があるかということです。サーバー上に別のユーザー名を作成し、特定のユーザーがデータのみを「選択」できるようにデータベース内の特権を制限しました。これでもサーバーの場所が明らかになるのではないかと心配しています。このステップを暗号化する必要がありますか?このシナリオで警戒すべき他のセキュリティ上の懸念はありますか?

さらに詳しい情報が必要な場合は、ここに追加します。

アップデート

これの主な機能は、商取引の目的で商品をカタログ化することであることを知っておくと便利かもしれません。このデータベースの情報はいずれも非公開にはなりません。コマースは、サードパーティのeコマースサイトの助けを借りて行われます。php mysqliを使用してデータベースにアクセスし、htmlとして表示したいと思います。このサイトは共有商用サーバー上にあります。

4

1 に答える 1

0

システムが後でより多くの種類のクエリをサポートする必要がある場合(またはシステムDBアカウントが正しく構成されていない場合など)に備えて、SQLクエリを作成するために準備されたクエリを引き続き使用する必要があります。

サーバーの場所は、十分に保護されている限り、非表示にする必要はありません。攻撃者は通常それを理解できるため、サーバーがどこにあるかを知らない攻撃者に頼るべきではありません。アプリケーションがサーバーの場所を知っている場合は、攻撃者もサーバーの場所を取得できると考えて間違いありません。

代わりに、サーバーのセキュリティ保護にセキュリティを集中させてください。サーバー上のアカウントを最小化し、デフォルト以外の(そして重要な)パスワードを持っていることを確認し、ソフトウェアが最新であることを確認します。

于 2012-08-16T15:09:49.317 に答える