我有一个使用iphone接口输入数据的系统。这些数据以JSON格式发送到php应用程序层。php数据随后被发布到远程MYSQL数据库。
数据传输似乎存在一些漏洞:
1)使用HTTP POST请求将数据以明文形式从iPhone接口发送到PHP应用程序
2)当数据从php文件传输到MYSQL数据库时,可以在服务器端嗅探数据。
我想从论坛的有经验的成员那里了解如何最好地解决上述问题,以及什么特定的框架,如果存在的话,以防止任何数据攻击…
最佳答案
使用HTTPS。
因为它可以说是应用最广泛的加密技术,所以它安全、文档齐全、易于在服务器上设置,而且在iPhone应用程序中只需更改一个字母。
MySQLhas built-in support for SSL加密,which PHP supports。
编辑,回应ucabdro的评论:
我强烈建议看看PCI DSS,这是处理信用卡的公司所遵循的安全标准。它们涵盖了数据安全的各个方面,从物理安全到数据库加密。标准本身是免费的at the standards council’s website。
并非所有的标准都与你相关,但它们是一个很好的目标。