Блог

В настоящее время я работаю с FileMaker и их PHP API, и мне нужно искать, вставлять и обновлять записи базы данных с веб-сайта.

На самом деле у меня просто быстрый вопрос. Есть ли какие-либо конкретные проблемы безопасности, о которых я должен беспокоиться при работе с базой данных FileMaker, поскольку я не верю, что он использует SQL в качестве внутреннего языка, поэтому не было бы SQL-инъекций и тому подобного.

Очевидно, что я очищаю все данные для HTML и любого произвольного кода, но есть ли что-нибудь, от чего я должен устать для таких вещей, как SQL-инъекции, но для FileMaker?

Все ответы будут приветствоваться.

PHP API FileMaker использует XML-серверную часть FileMaker Server, которая принимает запросы GET и POST только в известном формате. Я не думаю, что есть способ отправить что-то вредоносное.

Может быть способ обойти ваш уровень PHP и получить прямой доступ к серверной части XML. Если это проблема, ее следует решать как на уровне PHP, так и на уровне FileMaker. Например. один из способов — создать специальную учетную запись для веб-доступа и указывать пароль только для приложения PHP. (Это означает, что вам не нужен персонализированный веб-доступ или для него есть специальный сценарий.) Если это не сработает, есть ряд других вариантов: можно ограничить доступ к макетам и полям, пометить макеты как доступные только для чтения или использовать скрипты FileMaker для выполнения пользовательской проверки и полного скрытиячто происходит.