0
我有一個頁面網站(基於$ _GET {}變量)將客戶重定向到兩個網站之一。我是否需要爲MySQL數據庫調用的單個頁面提供SSL證書?
我沒有收集任何敏感信息,但是想知道是否需要根據我的敏感DB數據「可能」被暴露而獲得該網站的SSL證書?
的get值將在MySQL查詢中使用,如果有匹配,重定向到一個 - 如果沒有找到匹配,重定向到B.
A
回答
1
老實說,你沒有提供足夠的信息,以確定哪些您的擔憂是,但我的一般答案是,從安全角度來看,SSL證書不會保護對數據庫的訪問。
您的需求聽起來很簡單,只要您小心不要讓任何SQL注入來自您的查詢字符串變量,您應該沒問題。
查看更多有關SSL這裏的用途:http://computing.ece.vt.edu/~jkh/Understanding_SSL_TLS.pdf
查看更多有關SQL注入的位置:http://en.wikipedia.org/wiki/SQL_injection
0
確保你有效過濾你的MySQL數據。只要你這樣做,我認爲沒有SSL證書就沒問題。
1
我會擔心消毒數據庫輸入。 SSL可以保護中間人免於捕獲數據,但不會保護SQL注入不當的代碼。
1
假設用戶提交的數據不是私密的,那麼就不需要使用SSL。另一方面,如果他們提交登錄憑據,然後用它來決定將它們發送到哪裏,那麼通過SSL來完成這將是一個不錯的主意。
您對這些數據所做的處理應該不會影響您使用SSL的決定與否。 SSL保護您的Web服務器和用戶之間的數據傳輸。它對保護您的Web服務器和數據庫之間的數據沒有任何作用,並且不會對數據庫防範可能通過Web服務器的攻擊(例如SQL注入或拒絕服務)。
相關問題
- 1. 我是否需要簡單社區網站的SSL證書?
- 2. 我是否需要Intranet應用程序的SSL證書
- 3. 是否需要爲每個嵌入式設備提供單獨的服務器SSL證書?
- 4. 您是否需要爲要加密的每個子域「級別」提供通配符SSL證書?
- 5. 更新SSL證書是否需要重新頒發證書?
- 6. 我是否需要SQL Server和Web Server的SSL證書?
- 7. 我們是否需要PayPal ExpressCheckout的SSL證書
- 8. 我們是否需要前端和後端的SSL證書?
- 9. 如果我使用Stripe,是否需要在我的電子商務商店提供SSL證書?
- 10. 薪酬與貝寶,我是否需要SSL證書
- 11. 我需要什麼SSL證書?
- 12. 我是否需要SSL證書才能將用戶發送到我的網站
- 13. 需要按照這個開放的SSL證書提供的完整鏈條
- 14. 我是否需要爲Team Foundation Server 2010提供單獨的SQL Server許可證
- 15. 爲什麼需要SSL證書鎖定?
- 16. 我需要我的PHP頁面從MySQL數據庫
- 17. 如果我使用Cloudflare的「完整SSL」,是否需要爲Heroku購買另一個SSL證書?
- 18. 是否需要專用IP地址來安裝SSL證書?
- 19. 如何爲指定路徑提供單獨的SSL證書
- 20. SSL證書。哪些頁面?
- 21. 最好的SSL證書提供商?
- 22. 提供的SSL證書無法插入
- 23. 是否需要爲phpmailer提供strip_tags?
- 24. 需要SSL證書和接受SSL證書有什麼區別?
- 25. 是否每個使用ids3的客戶端都需要SSL證書?
- 26. 自簽名SSL證書 - CN是否需要放置證書的位置(我的應用的URL)?
- 27. 我需要數據傳輸證書嗎?
- 28. facebook更新:如何提供SSL證書
- 29. 1024位SSL證書提供商
- 30. CXF:如何動態提供SSL證書?
如果您決定獲得SSL證書,請不要每年花費數百美元。正面的SSL每年9美元,GeoTrust的每年10美元。 http://www.positivessl.com/ssl-certificate-products/addsupport/ssl-positive.html – Nick 2011-02-19 01:42:46