0
我一直在爲朋友的Joomla網站定製應用程序。它不是一個組件,它是 一個獨立的PHP/mySQL應用程序,通過PHP包含到特定的文章中。是否授予用戶對特定mySQL表良好安全性的權限?
但是,應用程序的數據確實存在於網站其他部分使用的同一數據庫中。但是,它位於數據庫內的自己的表中。
你們中許多人在指出我代碼中的安全漏洞方面非常有幫助,而且由於我發現我不能使用單獨的數據庫,從安全的角度來看,創建一個新的用戶,並指定它只能訪問此應用使用的表?
我已經知道如何向做到這一點,只是試圖決定我是否應該做它。
給應用程序儘可能少的特權總是很好的做法,所以是的。如果您的應用程序受到攻擊,其餘部分不會受到攻擊。 –