我想製作一個Web服務以查看底層數據庫的一些細節。用於顯示數據庫模式的ColdFusion Web服務
<cffunction name="getDBSchema" output="false" returnType="query" access="remote">
<cfquery name="local.qryPlugin" cachedwithin="#CreateTimeSpan(1,0,0,0)#">
SELECT column_name, data_type, character_maximum_length, kcu.TABLE_SCHEMA,
kcu.table_name,ordinal_position, is_nullable
FROM information_schema.COLUMNS kcu
ORDER BY table_name, ordinal_position
</cfquery>
<cfreturn local.qryPlugin>
我可以關注的是,即使在cachedwithin設置爲一天,我仍然可能被擊中分貝太硬。我也擔心我正在引入一個漏洞。數據庫模式信息本身不是敏感信息
查詢與「打數據庫」的觀點沒什麼大不了。讓你的db設計可供黑客使用是一件大事。你爲什麼要這麼做? –
我想提供一個快速的內部DB架構的最新文檔。雖然沒有顯示,但網絡服務只能通過有限數量的IP訪問 –