FileMaker安全问题
FileMaker安全问题
提问于 2011-10-10 16:10:07
我目前正在使用FileMaker和他们的PHP,我必须从网站搜索,插入和更新数据库条目。
我真的有一个简短的问题。在使用FileMaker数据库时,有没有什么我应该关注的安全问题,因为我不相信它使用SQL语言作为后端语言,所以不会有SQL注入之类的东西。
显然,我会清理所有数据中的超文本标记语言和任意代码,但是除了FileMaker之外,还有什么是我应该对SQL注入感到厌倦的吗?
所有的答案都是欢迎的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-10-10 17:25:45
XML使用FileMaker服务器的FileMaker后端,它只接受已知格式的GET和POST请求。我不认为有办法发送恶意的东西。
可能有一种方法可以绕过PHP层,直接访问XML后端。如果这是一个问题,那么应该在PHP和FileMaker两个级别上解决它。例如,一种方法是为web访问创建一个特殊的帐户,并且只给PHP应用程序提供密码。(这意味着你不需要个性化的web访问,也不需要特殊的场景。)如果这不起作用,还有许多其他选择:可以限制对布局和字段的访问,将布局标记为只读,或者使用FileMaker脚本执行自定义检查并完全隐藏正在发生的事情。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7710043
复制相关文章
相似问题
腾讯云开发者
