使用文件作为代理数据库的安全性
[英]Security of using files as a proxy database
问题描述
我最近遇到了一个网站项目,客户希望我根据请求的内容动态提供约200个文本片段(段落)。 他经营一家相当简单的公司,并且他的提供商没有任何数据库后端支持。
有什么公然的理由(除了速度),为什么我不能只是将这些段落中的每一个放入文本文件并使用php脚本从那里提供它们? 我过去已经这样做过,并且效果很好; 我主要想知道是否有我可能不会考虑的模糊安全注意事项。
2 个解决方案
解决方案1
1 已采纳 2010-12-30 23:53:41
通常使用文件上载的安全注意事项:使用粗心的服务器设置,攻击者可以在这些文件中放置javascript或php代码,并诱骗服务器或浏览器执行它们(或者,如果您的安装确实很烂,则读取或写入系统文件) 。 除此之外,我没有看到安全性问题(尽管数据库有很多与安全性无关的优点:并发处理,更好的搜索,合理的元数据处理,以后更容易扩展)。
解决方案2
0 2010-12-30 23:34:05
只要您知道谁在何时写作,就可以了。 尝试在编写文本摘要时提供该摘要,可能会产生奇怪的结果。
Facebook代理加载程序安全性
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.