我有一个使用iphone接口进行数据输入的系统。此数据以JSON格式发送到php应用程序层。然后将php数据发布到远程MYSQL数据库。
数据传输似乎存在一些漏洞:
1)使用HTTP POST请求将数据从iPhone界面以明文形式发送到PHP应用程序
2)当数据从php文件传输到MYSQL数据库时,可以在服务器端嗅探数据。
我希望从论坛的有经验的成员那里了解如何最好地解决上述问题,以及存在哪些特定框架以防止任何数据攻击......
答案 0 :(得分:2)
使用HTTPS。
由于它可以说是使用最广泛的加密技术,因此它安全,文档齐全,易于在服务器上设置,并且在iPhone应用程序中进行单字母更改。
编辑,以回应ucabdro的评论:
我强烈建议您查看PCI DSS,即处理信用卡的公司所遵循的安全标准。它们涵盖了数据安全的各个方面,从物理安全到数据库加密。标准本身免费提供at the standards council’s website。
并非所有标准都与您相关,但它们是一个很好的目标。
答案 1 :(得分:1)
在步骤(1)中,如果您可以使用https而不是http,则可以避免嗅探此通信。
关于(2),这有多少问题?您是否担心因为您在共享服务器上?如果有人有权访问服务器,他们是否可以访问数据库和文件?