Question

Недавно я наткнулся на проект веб-сайта, где клиент хочет, чтобы я динамически обслуживал около 200 текстовых фрагментов (абзацев) в зависимости от того, какие из них запрашиваются.У него довольно простой бизнес, и он не имеет какой-либо поддержки базы данных со своим провайдером.

Есть ли явные причины (кроме скорости), почему я не мог просто поместить каждый из этих параграфовтекстовый файл и обслуживать их оттуда с помощью сценария php?Я делал это в прошлом, и это прекрасно работает;Мне больше всего интересно, есть ли какие-то неясные соображения безопасности, о которых я мог бы и не подумать.

Tgr · Answer 1 · 31 декабря 2010

Применяются обычные соображения безопасности при загрузке файлов: при небрежных настройках сервера злоумышленник может поместить в эти файлы javascript или php-код и заставить сервер или ваш браузер выполнить их (или, если ваша установка действительно плохая, читать или писать системные файлы). Кроме этого, я не вижу проблем с безопасностью (хотя у базы данных есть много не связанных с безопасностью преимуществ: обработка параллелизма, улучшенный поиск, обработка вменяемых метаданных, более простое расширение позже).

Stephan Eggermont · Answer 2 · 31 декабря 2010

Это хорошо, если вы знаете, кто и когда пишет. Попытка передать фрагмент текста во время его написания может привести к странным результатам.

Безопасность использования файлов в качестве прокси-базы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность использования файлов в качестве прокси-базы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов