问下,开发的软件与数据库直连,有哪些风险或缺陷?
如果利用火山的mysql客户端类库,开发一个小软件,对外公开使用的风险疑问???1、排除逆向程序获取mysql账号信息外,有没有其他的风险?
2、比如:dll注入或伪造dll执行SQL,或者直接对赋值提交参数SQL注入的可能?
3、mysql连接登陆好像抓包可以抓到IP端口和账号,密码是加密后的应该不好破解吧?
4、在数据交换时是未加密的,抓包应该可以直接抓到。如果用类库带的启用SSL能否起到安全的作用?
static/image/hrline/line3.png
static/image/hrline/line3.png
看到网上有什么中间件,感觉用起来有点麻烦,有的是借助php交换数据,有的好像要专门用windows系统做服务部署TCP协议的程序服务端,性能效率上也会打折扣和操控上也会复杂。具体对此没有研究,有没有擅长接触这类问题的朋友,帮忙解答一下。谢谢!
有人吗 请教请教 我的感受是没有绝对的安全,尽量做你现在能做的安全措施, 现在都是移动办公了,对自己狠一点,直接去学一下php,我自己就是写过进销存,经历过易语言使用本地数据库,c#链接阿里云的数据库,到了去年直接php,一劳永逸,电脑和手机都能用 srchentao 发表于 2021-5-28 19:01
现在都是移动办公了,对自己狠一点,直接去学一下php,我自己就是写过进销存,经历过易语言使用本地数据库 ...
学php还得学前端,学美工。
前端美工是最烦的。 你在客户Duan里直连mysql,客户Duan里肯定存有mysql地址,端口,用户名,密码,
这些数据被人获取之后,数据库不就是裸奔了? Fang0x378 发表于 2021-5-28 20:55
你在客户Duan里直连mysql,客户Duan里肯定存有mysql地址,端口,用户名,密码,
这些数据被人获取之后,数 ...
不存,我通过别的方法动态引用。 朕的 发表于 2021-5-28 23:38
不存,我通过别的方法动态引用。
都没用,用PHP做中间件吧!把要执行的命令发给PHP就行,PHP执行SQL语句 本帖最后由 Fang0x378 于 2021-5-29 21:07 编辑
我最近也在研究这个,准备用火山写个服务端,放在云服务器里。
这是我的想法,不找到效率如何。
本帖最后由 67564226 于 2021-5-29 15:11 编辑
数据库本身通讯是加密的,
除了可以从软件反编译到你的客户Duan中的帐号密码外,
其它的还是安全的.
中间件的目的,就是绕过了反编译出你的数据库帐号密码的可能.
为什么非要写一个PHP中间件吗? 这个要学好东西。
用程序写一个中间件服务不好吗? 客户Duan直接连接这个中间服务器就行了,
如果嫌易的效率低,用火山写不就可以了。 选择多了去了。
页:
[1]
2