我目前正在使用FileMaker及其PHP API,我必须从网站搜索,插入和更新数据库条目。
我真的有一个简单的问题。在使用FileMaker数据库时,我是否应该关注任何特定的安全问题,因为我不相信它使用SQL作为后端语言,所以不会有SQL注入和类似的东西。
显然,我清理了HTML和任意代码的所有数据,但是对于像SQL注入这样的事情我是否应该感到厌倦但是对于FileMaker?
欢迎所有答案。
答案 0 :(得分:5)
FileMaker PHP API使用FileMaker Server的XML后端,后端仅接受已知格式的GET和POST请求。我认为没有办法发送恶意内容。
可以绕过PHP层并直接访问XML后端。如果这是一个问题,它应该在PHP和FileMaker级别上解决。例如。一种方法是为Web访问创建一个特殊帐户,并仅为PHP应用程序提供密码。 (这意味着您不需要个性化的Web访问或具有特殊的方案。)如果这不起作用,还有许多其他选项:可以限制对布局和字段的访问,将布局标记为只读,或使用FileMaker脚本进行自定义检查并完全隐藏正在进行的操作。