我一直在为朋友的Joomla网站开发自定义应用程序。它不是一个组件,它是 一个独立的PHP / mySQL应用程序,通过PHP包含在特定的文章中。
但是,应用程序的数据确实位于网站其余部分使用的同一数据库中。但是,它位于数据库中自己的表中。
许多人在我的代码中指出安全漏洞方面非常有帮助,因为我发现我不能使用单独的数据库,从安全的角度来看创建新用户是否是个好主意并将其分配给只有该应用程序使用的表格?
我已经知道如何这样做,只是想确定我应该这样做。
答案 0 :(得分:1)
当然,如果您的用户只能访问某些表,或者可以执行某些操作,则必须缩小可能存在的安全风险。
仅授予所需的权限,仅此而已。
答案 1 :(得分:1)
绝对是个好主意。
这个技术名称是深度防御,如果它不太难,绝对没有理由不去做。