递归火山软件开发平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 火山 源码 类库
查看: 11633|回复: 19
打印 上一主题 下一主题

[其它] 问下,开发的软件与数据库直连,有哪些风险或缺陷?

[复制链接]

149

主题

941

帖子

3976

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3976
QQ
跳转到指定楼层
楼主
发表于 2021-5-28 07:01:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     如果利用火山的mysql客户端类库,开发一个小软件,对外公开使用的风险疑问???


1、排除逆向程序获取mysql账号信息外,有没有其他的风险?
2、比如:dll注入或伪造dll执行SQL,或者直接对赋值提交参数SQL注入的可能?

3、mysql连接登陆好像抓包可以抓到IP端口和账号,密码是加密后的应该不好破解吧?
4、在数据交换时是未加密的,抓包应该可以直接抓到。如果用类库带的启用SSL能否起到安全的作用?






看到网上有什么中间件,感觉用起来有点麻烦,有的是借助php交换数据,有的好像要专门用windows系统做服务部署TCP协议的程序服务端,性能效率上也会打折扣和操控上也会复杂。具体对此没有研究,有没有擅长接触这类问题的朋友,帮忙解答一下。谢谢!

全国江浙沪音视频通讯、视频会议互动
回复

使用道具 举报

149

主题

941

帖子

3976

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3976
QQ
沙发
 楼主| 发表于 2021-5-28 18:37:14 | 只看该作者
有人吗 请教请教
全国江浙沪音视频通讯、视频会议互动
回复

使用道具 举报

8

主题

41

帖子

285

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
285
板凳
发表于 2021-5-28 18:55:27 来自手机 | 只看该作者
我的感受是没有绝对的安全,尽量做你现在能做的安全措施,
回复

使用道具 举报

8

主题

41

帖子

285

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
285
地板
发表于 2021-5-28 19:01:36 来自手机 | 只看该作者
现在都是移动办公了,对自己狠一点,直接去学一下php,我自己就是写过进销存,经历过易语言使用本地数据库,c#链接阿里云的数据库,到了去年直接php,一劳永逸,电脑和手机都能用
回复

使用道具 举报

91

主题

490

帖子

2059

积分

金牌会员

免费版体验专员

Rank: 6Rank: 6

积分
2059
5#
发表于 2021-5-28 19:50:17 | 只看该作者
srchentao 发表于 2021-5-28 19:01
现在都是移动办公了,对自己狠一点,直接去学一下php,我自己就是写过进销存,经历过易语言使用本地数据库 ...

学php还得学前端,学美工。
前端美工是最烦的。
非主流编程软件/非官方指定的/非正式版体验专员
回复

使用道具 举报

91

主题

490

帖子

2059

积分

金牌会员

免费版体验专员

Rank: 6Rank: 6

积分
2059
6#
发表于 2021-5-28 20:55:42 | 只看该作者
你在客户Duan里直连mysql,客户Duan里肯定存有mysql地址,端口,用户名,密码,
这些数据被人获取之后,数据库不就是裸奔了?
非主流编程软件/非官方指定的/非正式版体验专员
回复

使用道具 举报

149

主题

941

帖子

3976

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3976
QQ
7#
 楼主| 发表于 2021-5-28 23:38:03 | 只看该作者
Fang0x378 发表于 2021-5-28 20:55
你在客户Duan里直连mysql,客户Duan里肯定存有mysql地址,端口,用户名,密码,
这些数据被人获取之后,数 ...

不存,我通过别的方法动态引用。
全国江浙沪音视频通讯、视频会议互动
回复

使用道具 举报

87

主题

338

帖子

3149

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
3149
8#
发表于 2021-5-29 12:26:19 | 只看该作者
朕的 发表于 2021-5-28 23:38
不存,我通过别的方法动态引用。

都没用,用PHP做中间件吧!把要执行的命令发给PHP就行,PHP执行SQL语句
回复

使用道具 举报

91

主题

490

帖子

2059

积分

金牌会员

免费版体验专员

Rank: 6Rank: 6

积分
2059
9#
发表于 2021-5-29 13:30:33 | 只看该作者
本帖最后由 Fang0x378 于 2021-5-29 21:07 编辑

我最近也在研究这个,准备用火山写个服务端,放在云服务器里。
这是我的想法,不找到效率如何。


非主流编程软件/非官方指定的/非正式版体验专员
回复

使用道具 举报

47

主题

886

帖子

4153

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
4153
10#
发表于 2021-5-29 15:05:04 | 只看该作者
本帖最后由 67564226 于 2021-5-29 15:11 编辑

数据库本身通讯是加密的,  

除了可以从软件反编译到你的客户Duan中的帐号密码外,

其它的还是安全的.
中间件的目的,就是绕过了反编译出你的数据库帐号密码的可能.

为什么非要写一个PHP中间件吗? 这个要学好东西。
用程序写一个中间件服务不好吗? 客户Duan直接连接这个中间服务器就行了,
如果嫌易的效率低,用火山写不就可以了。 选择多了去了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|递归火山软件开发平台 ( 鄂ICP备18029190号 )

GMT+8, 2024-11-25 11:14 , Processed in 0.088700 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表