Maison > Article > développement back-end > php我想开放sql语句给用户自己查找数据,数据库不是我服务器上的,会有安全问题吗?
数据库是客户自己的,可能在别处购买的
但是数据处理程序在我服务器上,我的程序处理好数据会远程存到客户的数据库
这个对我的服务器危害有多大?
场景是这样的:
客户登陆我的管理后台,在一个页面上填写资料表单信息,我不对表单内容进行任何过滤
然后我按照客户填写的数据库信息,把表单信息处理好后 链接客户数据库进行保存
当然,我这里还提供了,客户自己填写sql语句,链接自己的数据库查找自己的数据
问题:
假如客户有恶意,这些存取操作 会对我的程序和服务器造成什么问题?
查询到的数据显示出来的时候会对服务器安全产生问题吗?服务端或者客户端脚本什么的
有什么方法可以增加对我服务器安全的吗?
有的,你可以写正则等进行多重验证
有的,你可以写正则等进行多重验证
直接这样开放sql语句的话,难免会有一些人,去输入一些其他的,会对安全造成隐患。可以对sql语句进行限制和过滤,对个别表经行限制。以免造成不必要的信息泄露。
直接这样开放sql语句的话,难免会有一些人,去输入一些其他的,会对安全造成隐患。可以对sql语句进行限制和过滤,对个别表经行限制。以免造成不必要的信息泄露。
用户对自己的数据库有恶意,关你什么事?
用户通过你的服务器去访问他自己的远程服务器,这在实际应用时是有问题的:
1、需要远程服务器对你的服务器 ip 地址授权
2、访问远程服务器要比访问本地服务器慢一个数量级
3、既然用户加他自己的数据库托管给你了,你自然需要承担数据丢失、损坏、泄漏等风险
用户对自己的数据库有恶意,关你什么事?
用户通过你的服务器去访问他自己的远程服务器,这在实际应用时是有问题的:
1、需要远程服务器对你的服务器 ip 地址授权
2、访问远程服务器要比访问本地服务器慢一个数量级
3、既然用户加他自己的数据库托管给你了,你自然需要承担数据丢失、损坏、泄漏等风险
用户的操作不会弄坏 phpMyAdmin
但是用户可能会通过 phpmyadmin 这种个人版工具去访问别人的数据库,进而造成他人的损失
用户的操作不会弄坏 phpMyAdmin
但是用户可能会通过 phpmyadmin 这种个人版工具去访问别人的数据库,进而造成他人的损失
最好别开放。,。。。
没什么危害,因为sql操作的是用户自己的数据库,你只是提供运行php的环境与代码。没什么问题。
没什么危害,因为sql操作的是用户自己的数据库,你只是提供运行php的环境与代码。没什么问题。
你已经拒绝了对潜在威胁的讨论,所以这种只取所需的讨论已经没有必要进行下去了
你已经拒绝了对潜在威胁的讨论,所以这种只取所需的讨论已经没有必要进行下去了
检查过滤还是要的,比如一些写文件操作,执行命令什么的。过滤一下。
没什么危害,因为sql操作的是用户自己的数据库,你只是提供运行php的环境与代码。没什么问题。