我有一个单页网站(基于$ _GET {}变量)将客户重定向到两个网站之一。
我没有收集任何敏感信息,但我想知道是否需要根据我的敏感数据库数据“潜在”暴露该网站获得SSL证书?
获取值将在MYSQL查询中使用,如果匹配,则重定向到A - 如果未找到匹配项,则重定向到B.
答案 0 :(得分:1)
老实说,您没有提供足够的信息来确定您的问题,但我的一般答案是,SSL证书不会从安全角度保护对数据库的访问。
您的需求听起来很简单,只要您小心不允许来自查询字符串变量的任何SQL注入,您应该没问题。
在此处查看有关SSL使用的更多信息:http://computing.ece.vt.edu/~jkh/Understanding_SSL_TLS.pdf
在此处查看有关SQL注入的更多信息:http://en.wikipedia.org/wiki/SQL_injection
答案 1 :(得分:1)
我担心清理数据库输入。 SSL保护中间人不捕获数据,但不会保护SQL注入中的错误代码。
答案 2 :(得分:1)
没有必要为此使用SSL,假设用户提交的数据不是私有的。
另一方面,如果他们提交登录凭据,然后您使用它来决定将它们发送到何处,那么通过SSL执行此操作将是一个好主意。
您对该数据进行的处理应该不会影响您决定是否使用SSL。 SSL正在保护Web服务器和用户之间传输的数据。它对保护Web服务器和数据库之间的数据没有任何作用,也无法保护您的数据库免受可能通过Web服务器的攻击(例如SQL注入或拒绝服务)。
答案 3 :(得分:0)
确保您有效地过滤MySQL数据。只要你这样做,我认为如果没有SSL证书,你会没事的。