我有一個將用戶評分發送到mysql表的Java應用程序。當用戶完成時,Java應用程序訪問服務器上的.php文件,.php服務器對數據庫執行查詢(插入分數)。如何限制只能訪問服務器上的php文件到Java應用程序?
我很擔心這種方法的安全性。我的意思是,如果有人在服務器上發現了.php的直接url,他們會在dabase中產生很多混亂。你能告訴我如何防止.php執行查詢,而不是由Java應用程序訪問嗎?
編輯:問題是Java應用程序不在服務器上運行,它使用Java Web Launcher平臺在用戶計算機上運行。所以它不是一個小程序...
只是一個問題,可以通過完全避免它來解決您的問題:爲什麼不從Java應用程序運行數據庫查詢? – Carsten
我建議你的是,Java應用程序運行在用戶設置了正確的權限。我假設你在使用Linux? –
一個明顯的問題是,Java應用程序是否與php服務器在同一臺服務器上運行? – h00ligan