나는 친구의 Joomla 웹 사이트에 대한 사용자 지정 응용 프로그램을 작성하고 있습니다. 그것은 구성 요소가 아니며, PHP를 통해 특정 기사에 포함 된 독립형 PHP/mySQL 응용 프로그램입니다.특정 mySQL 테이블에 대한 사용자 권한 부여가 좋은 보안 관행입니까?
그러나 앱의 데이터는 나머지 사이트에서 사용하는 것과 동일한 데이터베이스에 있습니다. 그러나 데이터베이스 내의 자체 테이블에 위치합니다.
많은 사람들이 내 코드의 보안 허점을 지적하는 데 매우 도움이되었으며, 별도의 데이터베이스를 사용할 수 없다는 사실을 알았 기 때문에 보안 관점에서 새로운 코드를 만드는 것이 좋습니다. 사용자는이 앱에서 사용하는 테이블에만 액세스 권한을 할당 하시겠습니까?
는 이미 그냥을 을해야 할 경우 결정하려고, 그것을 수행하는 방법 을 알고있다.
응용 프로그램에 최대한 적은 권한을 부여하는 것은 항상 좋은 습관입니다. 그렇습니다. 응용 프로그램이 손상된 경우 나머지는 취약하지 않습니다. –