我正在开发一个应用程序,它正在从定制的RSS提要中读取数据,其中包含有关事件的信息。使用GData XML框架解析feed,并使用FMDB包装器将其写入SQLite。
通过网络应用程序在服务器上创建供稿信息。
我现在正在考虑如何使应用程序能够防范可能通过服务器验证的黑客攻击。我在这里看到了一些关于SQL注入的线程,所以我有关于它的信息。
是否还有其他攻击/机制需要考虑?
我的Feed中的信息并不是秘密,我只是在一个不能轻易被黑客攻击的应用程序之后。
答案 0 :(得分:1)
[迟到的答案]
你应该强化你的服务器。遗憾的是,由于没有为RSS定义SSL和/或XML签名,因此无法在中间保护Feed本身与人类保持联系。