فراخوانی دیتابیس در index مشکل دارد؟ [بایگانی] - انجمن تخصصی وب هاستینگ ایران

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فراخوانی دیتابیس در index مشکل دارد؟

سیدرضا بازیار

April 14th, 2019, 10:57

سلام

من یه سایت وردپرسی دارم که توی اون ابزار های وب رو منتشر میکنم

حالا فرض کنید یه مطلب رو منتشر میکنم که توی اون یه کد هست که از دیتابیس مناسبت روز ها رو دریافت میکنه و نمایش میده. با توجه به اینکه این کد در یک تک فایل براخوانی میشه، مشکل امنیتی نداره؟

یا مثلا اگه یه فایل index به تنهایی باشه که هم دیتابیس رو بخونه و هم مناسبت های روز رو هم توی همون نمایش بده، مشکلی داره؟

arash_fa

April 26th, 2019, 20:51

در هر cms یا سیستمی باید طبق اصول اون پیش برید . برای وردپرس برای این مورد به راحتی یک افزونه میتوان نوشت که با قوانین خود وردپرس به دیتابیس متصل شود و ........

اتصال مجدد به دیتابیس در یک فایل دیگر عیبی نداره چون اگر کسی به فایل های سایت شما دست پیدا کنه دیگه فرقی نداره چون اطلاعات دیتابیس توی فایل کانفیگ وردپرس هم هست .

حالا اگر هم میخواید در یک فایل مثلا ایندکس به دیتابیس وصب بشید و فقط مقداری رو بخونید بهتر هست که یک یوزر برای دیتابیس بسازید و فقط دسترسی select رو بدید به اون یوزر که اگر دست کسی هم افتاد با اون یوزر نتونه چیزی تزریق کنه

همچنین در اتصال به دیتابیس و درخواست از دیتابیس هم باید اصول scrf و xss و sql_injection را رعایت کنید