Вопросы по безопасности FileMaker

Question

В настоящее время я работаю с FileMaker и их PHP API, и мне нужно искать, вставлять и обновлять записи базы данных с веб-сайта.

У меня просто быстрый вопрос. Есть ли какие-то конкретные проблемы безопасности, о которых мне следует беспокоиться при работе с базой данных FileMaker, поскольку я не верю, что она использует SQL в качестве внутреннего языка, поэтому не было бы SQL-инъекций и тому подобного.

Очевидно, что я санирую все данные для HTML и любого произвольного кода, но есть ли что-то, что я должен утомить из-за таких вещей, как инъекции SQL, но для FileMaker?

Все ответы приветствуются.

Answer 1

FileMaker PHP API использует XML-сервер FileMaker, который принимает запросы GET и POST только в известном формате. Я не думаю, что есть способ отправить что-то вредоносное.

Может быть способ обойти ваш уровень PHP и получить прямой доступ к XML-интерфейсу. Если это проблема, она должна быть решена как на уровне PHP, так и на уровне FileMaker. Например. Одним из способов является создание специальной учетной записи для доступа в Интернет и предоставление только пароля для приложения PHP. (Это означает, что вам не нужен персонализированный веб-доступ или у вас есть специальный сценарий для этого.) Если это не работает, есть ряд других вариантов: можно ограничить доступ к макетам и полям, пометить макеты как доступные только для чтения или используйте сценарии FileMaker, чтобы выполнить пользовательскую проверку и полностью скрыть происходящее.