- security/
- Security 一般安全性:可以通过我的网站访问我的数据库吗?
Security 一般安全性:可以通过我的网站访问我的数据库吗?
Security 一般安全性:可以通过我的网站访问我的数据库吗?,security,Security,这是我的基本设置
我有一个网站,供员工登录并提交时间表表单、购物等内容。该网站使用一些基本HTML编写,然后在后端使用一些PHP来运行一些SQL查询,以从与网站位于同一服务器上的Microsoft Access数据库中提取/发送一些信息
我的问题是。。。如果有人获得了员工登录网站的密码,他们查看我数据库的内容会有多容易?老实说,我没有直觉或线索来指导我,所以我请求一些帮助。目前设置在这里确实没有保护,所以如果访问数据库很容易,我想要一些关于如何保护它的指针
如果有人获得了员工登录该网站的密码,这
这是我的基本设置
我有一个网站,供员工登录并提交时间表表单、购物等内容。该网站使用一些基本HTML编写,然后在后端使用一些PHP来运行一些SQL查询,以从与网站位于同一服务器上的Microsoft Access数据库中提取/发送一些信息
我的问题是。。。如果有人获得了员工登录网站的密码,他们查看我数据库的内容会有多容易?老实说,我没有直觉或线索来指导我,所以我请求一些帮助。目前设置在这里确实没有保护,所以如果访问数据库很容易,我想要一些关于如何保护它的指针
如果有人获得了员工登录该网站的密码,这有多容易
他们是否可以查看我数据库的内容
这一切都取决于权限和连接字符串。与我在下面发布的内容相同的风险也适用于上述场景,但拥有有效的凭证肯定会使访问数据库变得更容易
即使他们没有获得某人的密码,如果网站易受SQL注入攻击,也有可能有人访问您的数据库
在这个论坛上,有太多的变量来完全保护你的数据库。但这里有一些好的开始
- (这是你将面临的问题之一。)
- (它们每隔几年更新一次,OWASP网站是安全信息的必读网站)
最后,我知道您说您使用的是PHP,而不是ASP.NET,但我还是建议您使用以下链接。它不仅仅是代码,还包括威胁建模、常见风险等。即使您不是.NET开发人员,它也是一个极好的资源
如果有人获得了员工登录该网站的密码,这有多容易
他们是否可以查看我数据库的内容
这一切都取决于权限和连接字符串。与我在下面发布的内容相同的风险也适用于上述场景,但拥有有效的凭证肯定会使访问数据库变得更容易
即使他们没有获得某人的密码,如果网站易受SQL注入攻击,也有可能有人访问您的数据库
在这个论坛上,有太多的变量来完全保护你的数据库。但这里有一些好的开始
- (这是你将面临的问题之一。)
- (它们每隔几年更新一次,OWASP网站是安全信息的必读网站)
最后,我知道您说您使用的是PHP,而不是ASP.NET,但我还是建议您使用以下链接。它不仅仅是代码,还包括威胁建模、常见风险等。即使您不是.NET开发人员,它也是一个极好的资源
您应该问自己的第一个问题是,用户是否有可能影响您发送给DB的SQL查询。这是最危险的情况。您应该问自己的第一个问题是,用户是否有可能影响您发送给DB的SQL查询。这是最危险的情况。就与网站的正常界面而言,除了他们输入的发送的数据之外,没有办法影响查询,但我不确定有人试图入侵/攻击网站会有什么能力,因为我对该领域一无所知。就与网站的正常界面而言,除了他们输入的发送的数据之外,没有办法影响查询,但我不确定有人试图入侵/攻击该网站会有什么能力,因为我不了解这个领域。实际上有一些基本的防止注射的保护措施,我正在与某人合作建立这个网站,他在PHP后端包含了一些“stripslashes”和“mysql\u real\u escape\u string”命令,我不确定这是否有效/广泛,但我假设它不会太多。没问题。这些都不是快速易读的,但是,正确地保护/编码网站也不是一件容易的事情。祝你好运实际上有一些基本的防止注入的保护措施,我正在与某人合作建立这个网站,他在PHP后端包含了一些“stripslashes”和“mysql\u real\u escape\u string”命令,我不确定这有多有效/广泛,但我认为这不多。没问题。这些都不是快速易读的,但是,正确地保护/编码网站也不是一件容易的事情。祝你好运