我目前正在使用 FileMaker 及其 PHP API,我必须从网站搜索、插入和更新数据库条目。
我只是有一个简单的问题。在使用 FileMaker 数据库时是否有任何特定的安全问题我应该关注,因为我不相信它使用 SQL 作为后端语言,所以不会有 SQL 注入(inject)之类的东西。
显然,我为 HTML 和任何任意代码清理了所有数据,但是对于诸如 SQL 注入(inject)之类的事情,除了 FileMaker 之外,还有什么我应该感到厌烦的吗?
欢迎所有答案。
最佳答案
FileMaker PHP API 使用 FileMaker Server 的 XML 后端,它只接受已知格式的 GET 和 POST 请求。我认为没有办法发送恶意内容。
可能有一种方法可以绕过您的 PHP 层并直接访问 XML 后端。如果这是一个问题,应该在 PHP 和 FileMaker 级别上解决。例如。一种方法是为 Web 访问创建一个特殊帐户,并且只将密码提供给 PHP 应用程序。 (这意味着您不需要个性化的 Web 访问或有特殊的场景。)如果这不起作用,还有许多其他选项:可以限制对布局和字段的访问,将布局标记为只读,或使用 FileMaker 脚本进行自定义检查并完全隐藏正在发生的事情。
关于php - FileMaker 安全问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7710043/