我正在使用PHP和MySQL设置一个网站,基本上只是现有数据库的Web前端。可以理解的是,我的客户非常希望防止任何人能够复制数据库中的数据,但同时希望所有内容都公开可见,甚至包括“查看全部”链接来显示数据库中的每条记录。
虽然我已经采取了措施来防止SQL注入攻击等攻击,但没有防止任何人通过查看所有以HTML格式呈现的记录并运行某种脚本将这些数据解析回另一个数据库。即使我删除“查看全部”链接,某些人仍然可能使用自动化程序按顺序逐个浏览每条记录,并将其编译成新的数据库,从而窃取所有信息。
有没有任何好的策略可以防止或者至少减少这种情况的发生,希望大家分享。