사용자 점수를 mysql 테이블에 보내는 Java 응용 프로그램이 있습니다. 사용자가 완료되면 Java 응용 프로그램이 서버의 .php 파일에 액세스하고 .php 서버가 데이터베이스에서 쿼리를 수행합니다 (점수 삽입).서버에서 PHP 파일에 대한 액세스 권한을 Java 앱에만 어떻게 제한 할 수 있습니까?
나는이 방법의 보안에 우려하고있다. 누군가가 서버상의 .php에 대한 직접적인 URL을 발견하면 데이터베이스에서 많은 엉망이 생길 수 있습니다. .php가 Java 애플리케이션이 액세스하는 것 외의 다른 쿼리를 실행하지 못하도록하는 방법을 조언 할 수 있습니까?
편집 : 문제는 Java 응용 프로그램이 서버에서 실행되지 않으며 Java Web Launcher 플랫폼을 사용하여 사용자 컴퓨터에서 실행된다는 것입니다. 그래서 애플릿이 아닙니다 ...
Java 응용 프로그램에서 데이터베이스 쿼리를 실행하지 않는 이유는 무엇입니까? – Carsten
자바 앱이 실행되는 사용자에게 올바른 권한을 설정하는 것이 좋습니다. 나는 당신이 리눅스를 사용하고 있다고 가정한다. –
분명한 질문은 Java 응용 프로그램이 PHP 서버와 동일한 서버에서 실행되고 있습니까? – h00ligan