![](/img/trans.png)
[英]In CAS how can I restrict access to only one service if agreement is not yet accepted?
[英]How can I restrict access to the php file on server to Java app only?
我有一个Java应用程序,它将用户得分发送到mysql表。 完成用户操作后,Java应用程序访问服务器上的.php文件,.php服务器对数据库执行查询(插入分数)。
我担心这种方法的安全性。 我的意思是,如果有人在服务器上找到指向.php的直接URL,则他们可能会在数据库中产生很多混乱。 您能建议我如何防止.php执行Java应用程序以外的查询吗?
编辑:问题是Java应用程序未在服务器上运行,而是使用Java Web Launcher平台在用户计算机上运行。 所以这不是一个小程序...
这个问题是概念上的。 您永远不应确保用户找不到真实的地址(出于安全考虑)。 您可以使用SSL,但这绝不是一个好的猜测。
由于Java程序在客户端运行,因此限制访问特定IP的.htaccess也不是一种选择。
我的建议是在mysql中创建一个单独的用户,仅向该用户授予对必要表的访问权限,并直接在Java中代表该用户执行数据库查询。 这样,所有数据都被加密(请参阅http://dev.mysql.com/doc/refman/5.5/en/ssl-connections.html ),并且不会暴露任何URL /访问点。 当然,这意味着您的MySQL服务器也必须可以从外部访问,这也带来了风险。 您应该具有一个好的root密码!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.