我正在开发一个基本的mysql应用程序,它基本上会从数据库中获取所有数据并显示它,唯一真正的用户交互是对它们进行排序的能力。由于没有用户可以输入任何数据的地方,我觉得相对更安全。我担心的主要问题是应用程序何时必须登录服务器。我在服务器上创建了一个单独的用户名,并限制了数据库中的权限,以便特定用户只能“选择”数据。我担心这仍然暴露了服务器的位置。我应该加密这一步吗?在这种情况下,我应该防范任何其他安全问题吗?
如果您需要更多信息,我很乐意将其添加到此处。
更新
知道这个的主要功能是为商业目的编目商品可能是有用的。此数据库中的所有信息都不是私有的。商业将在第三方电子商务网站的帮助下发生。我想使用php mysqli访问数据库并将其显示为html。该网站位于共享的商业服务器上。
答案 0 :(得分:0)
如果系统稍后需要支持更多类型的查询(或者系统数据库帐户配置错误或类似情况),您仍应使用准备好的查询来进行SQL查询。
只要服务器受到足够的保护,就不需要隐藏服务器的位置。您不应该依赖攻击者不知道服务器在哪里,因为他们通常可以解决这个问题。如果您的应用程序知道服务器的位置,则可以安全地假设攻击者也可以获得它。
而是将您的安全性集中在保护服务器上。最小化服务器上的帐户,确保它们具有非默认(和非平凡)密码,确保软件是最新的等等。