FileMaker 安全问题

Question

我目前正在使用 FileMaker 及其 PHP API，我必须从网站搜索、插入和更新数据库条目。

我真的只是有一个简单的问题。在使用 FileMaker 数据库时，我是否应该关注任何特定的安全问题，因为我不相信它使用 SQL 作为后端语言，因此不会有 SQL 注入之类的事情。

显然，我会清理 HTML 和任意代码的所有数据，但是除了 FileMaker 之外，还有什么是我应该对 SQL 注入之类的事情感到厌倦的吗？

欢迎所有答案。

Answer 1

FileMaker PHP API 使用 FileMaker Server 的 XML 后端，该后端仅接受已知格式的 GET 和 POST 请求。我认为没有办法发送恶意内容。

可能有一种方法可以绕过 PHP 层并直接访问 XML 后端。如果这是一个问题，则应该在 PHP 和 FileMaker 级别上解决。例如，一种方法是创建一个用于 Web 访问的特殊帐户，并且只向 PHP 应用程序提供密码。 （这意味着您不需要个性化的 Web 访问或有特殊的场景。）如果这不起作用，还有许多其他选项：可以限制对布局和字段的访问，将布局标记为只读，或者使用 FileMaker 脚本进行自定义检查并完全隐藏正在发生的情况。