FileMaker安全问题

Question

我目前正在使用FileMaker及其PHP API，并且我必须从网站搜索，插入和更新数据库条目。

我只是有一个快速问题。在使用FileMaker数据库时，我是否应该关注哪些特定的安全问题？因为我不相信它将SQL用作后端语言，所以不会有SQL注入和类似的东西。

显然我清理了HTML和任何任意代码的所有数据，但是有什么我应该对SQL注入等东西感到厌倦，但对于FileMaker？

所有的答案将受到欢迎。

Answer 1

FileMaker PHP API使用FileMaker Server的XML后端，它只接受已知格式的GET和POST请求。我认为没有办法发送恶意内容。

可能有一种方法可以绕过PHP层并直接访问XML后端。如果这是一个问题，它应该在PHP和FileMaker两个层次上解决。例如。一种方法是为Web访问创建一个特殊帐户，并仅将密码提供给PHP应用程序。 （这意味着你不需要个性化的Web访问或者有一个特殊的场景。）如果这不起作用，还有其他一些选择：可以限制对布局和字段的访问，将布局标记为只读，或者使用FileMaker脚本进行自定义检查并完全隐藏正在发生的事情。