我目前正在使用FileMaker及其PHP API工作,需要从网站中搜索、插入和更新数据库条目。
我有一个简短的问题。在使用FileMaker数据库时,是否应该关注特定的安全问题?我认为它不使用SQL作为后端语言,因此不会出现SQL注入等问题。
显然,我对HTML和任何任意代码都进行了数据清理,但是对于类似于SQL注入但针对FileMaker的事情,我应该注意什么吗?
欢迎提供所有答案。
1个回答
6
FileMaker PHP API使用FileMaker Server的XML后端,它只接受以已知格式的GET和POST请求。我认为没有办法发送恶意内容。
可能存在一种绕过PHP层并直接访问XML后端的方法。如果这是个问题,应该在PHP和FileMaker两个层面上解决。例如,一种方法是为Web访问创建一个特殊帐户,并只向PHP应用程序提供密码。(这意味着您不需要个性化的Web访问或有特殊的场景。)如果这不起作用,还有其他几个选项:可以限制对布局和字段的访问、将布局标记为只读,或使用FileMaker脚本进行自定义检查并完全隐藏正在发生的事情。
可能存在一种绕过PHP层并直接访问XML后端的方法。如果这是个问题,应该在PHP和FileMaker两个层面上解决。例如,一种方法是为Web访问创建一个特殊帐户,并只向PHP应用程序提供密码。(这意味着您不需要个性化的Web访问或有特殊的场景。)如果这不起作用,还有其他几个选项:可以限制对布局和字段的访问、将布局标记为只读,或使用FileMaker脚本进行自定义检查并完全隐藏正在发生的事情。
- Mikhail Edoshin
1
非常好的答案,感谢提供信息。我只是想知道是否有类似于SQL注入之类的东西,我确实有创建新用户的想法。所以,非常好的答案,再次感谢! - DarkMantis
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 Summernote 安全问题
- 4 SHA256安全问题
- 4 AJAX安全问题
- 3 安全问题?
- 10 Socket.io安全问题
- 3 Maven安全问题
- 5 PHP安全问题
- 5 PHP安全问题?
- 3 松散的目录/文件权限:陷阱,安全问题?
- 11 文件上传安全问题