Php 使用MySQL DB调用的单个页面是否需要SSL证书?
我有一个单页网站(基于$_GET{}变量)将客户重定向到两个网站之一 我没有收集任何敏感信息,但我想知道是否需要根据“可能”暴露的敏感数据库数据获取该站点的SSL证书Php 使用MySQL DB调用的单个页面是否需要SSL证书?,php,ssl,Php,Ssl,我有一个单页网站(基于$_GET{}变量)将客户重定向到两个网站之一 我没有收集任何敏感信息,但我想知道是否需要根据“可能”暴露的敏感数据库数据获取该站点的SSL证书 get值将用于MYSQL查询,如果存在匹配项,则重定向到a-如果未找到匹配项,则重定向到B。老实说,您没有提供足够的信息来确定您的问题所在,但我的一般回答是,SSL证书不会从安全角度保护对数据库的访问 您的需求听起来很简单,只要您小心地不允许任何来自查询字符串变量的SQL注入,您就可以了 请在此处查看有关SSL使用的更多信息: 请
get值将用于MYSQL查询,如果存在匹配项,则重定向到a-如果未找到匹配项,则重定向到B。老实说,您没有提供足够的信息来确定您的问题所在,但我的一般回答是,SSL证书不会从安全角度保护对数据库的访问 您的需求听起来很简单,只要您小心地不允许任何来自查询字符串变量的SQL注入,您就可以了 请在此处查看有关SSL使用的更多信息:
请在此处查看有关SQL注入的更多信息:老实说,您没有提供足够的信息来确定您的问题所在,但我的一般回答是,从安全角度来看,SSL证书不会保护对数据库的访问 您的需求听起来很简单,只要您小心地不允许任何来自查询字符串变量的SQL注入,您就可以了 请在此处查看有关SSL使用的更多信息:
有关SQL注入的更多信息,请参见此处:确保有效过滤MySQL数据。只要您这样做,我认为没有SSL证书您就可以了。确保您有效地过滤了MySQL数据。只要您这样做,我想没有SSL证书您就可以了。我会担心清理数据库输入。SSL保护中间人不捕获数据,但不会保护错误代码不受SQL注入的影响。我会担心清理数据库输入。SSL保护中间人不捕获数据,但不会保护错误代码不受SQL注入的影响。如果用户提交的数据不是私有数据,则无需使用SSL 另一方面,如果他们正在提交登录凭据,然后您使用它来决定将它们发送到哪里,那么通过SSL执行此操作将是一个好主意
您对该数据所做的处理应该不会影响您对此是否使用SSL的决定。SSL保护web服务器和用户之间传输的数据。它对保护web服务器和数据库之间的数据没有任何作用,对保护数据库免受可能通过web服务器的攻击(如SQL注入或拒绝服务)也没有任何作用。无需为此使用SSL,假设您的用户提交的数据不是私有的 另一方面,如果他们正在提交登录凭据,然后您使用它来决定将它们发送到哪里,那么通过SSL执行此操作将是一个好主意
您对该数据所做的处理应该不会影响您对此是否使用SSL的决定。SSL保护web服务器和用户之间传输的数据。它对保护web服务器和数据库之间的数据没有任何作用,对保护数据库免受可能通过web服务器的攻击(如SQL注入或拒绝服务)也没有任何作用。如果您决定获得SSL证书,不要一年花费数百美元。正SSL每年9美元,GeoTrust每年10美元。如果您决定获得SSL证书,不要每年花费数百美元。正SSL每年9美元,GeoTrust每年10美元。