FileMaker安全問題

Question

我目前正在使用FileMaker及其PHP API，並且我必須從網站搜索，插入和更新數據庫條目。

我只是有一個快速問題。在使用FileMaker數據庫時，我是否應該關注哪些特定的安全問題？因爲我不相信它將SQL用作後端語言，所以不會有SQL注入和類似的東西。

顯然我清理了HTML和任何任意代碼的所有數據，但是有什麼我應該對SQL注入等東西感到厭倦，但對於FileMaker？

所有的答案將受到歡迎。

Answer 1

FileMaker PHP API使用FileMaker Server的XML後端，它只接受已知格式的GET和POST請求。我認爲沒有辦法發送惡意內容。

可能有一種方法可以繞過PHP層並直接訪問XML後端。如果這是一個問題，它應該在PHP和FileMaker兩個層次上解決。例如。一種方法是爲Web訪問創建一個特殊帳戶，並僅將密碼提供給PHP應用程序。 （這意味着你不需要個性化的Web訪問或者有一個特殊的場景。）如果這不起作用，還有其他一些選擇：可以限制對佈局和字段的訪問，將佈局標記爲只讀，或者使用FileMaker腳本進行自定義檢查並完全隱藏正在發生的事情。