我有一个基于Django框架构建的桌面应用程序,并使用PyInstaller冻结为.exe。它背后的想法,应用程序应该连接到VPS上的远程数据库(PostgreSQL)。该VPS也为此应用程序提供静态文件。所以问题就在于这个选项是否安全?潜在的黑客可以连接到我的数据库并弄乱它或者用假的数据库替换原始数据库吗?如果他们可以,我该如何解决?
答案 0 :(得分:1)
在您描述的场景中连接到远程数据库是不安全的。
对于一个潜在的黑客来说,弄清楚你正在使用的远程数据库的凭据是一件小事。
为了回答你的问题,黑客很难用假的DB替换数据库。但它不会阻止他从你的数据库中获取所有数据并进行修改。
您应该做的是使用rest-api端点或grapghql端点与数据库进行交互。并且您可以从客户端应用程序中点击该端点。