Voor een webapplicatie ben ik een generiek systeem aan het bouwen, waarbij gegevens in een MySQL-database te beheren zijn. Het is een combinatie van AJAX, PHP en MySQL.
Omdat het systeem generiek is, moet ik bepaalde dingen van de MySQL-database in een array Javascript hebben, te weten de tabel- en kolomnamen (anders weet AJAX/PHP niet naar welke MySQL-tabel de formulierwaarden moeten worden doorgegeven).
Mijn vraag: levert het 'openbaar maken' in Javascript van de tabel- en kolomnamen van de MySQL-database security issues op?
Uiteraard wordt alle input gefilterd op XSS / SQL-injecties. Bovendien draait het systeem - in eerste instantie in ieder geval - op een intranet.
P.S. Mmmz, titel is niet meer te wijzigen (zo lijkt het wel een heel belangrijk topic
)
Omdat het systeem generiek is, moet ik bepaalde dingen van de MySQL-database in een array Javascript hebben, te weten de tabel- en kolomnamen (anders weet AJAX/PHP niet naar welke MySQL-tabel de formulierwaarden moeten worden doorgegeven).
Mijn vraag: levert het 'openbaar maken' in Javascript van de tabel- en kolomnamen van de MySQL-database security issues op?
Uiteraard wordt alle input gefilterd op XSS / SQL-injecties. Bovendien draait het systeem - in eerste instantie in ieder geval - op een intranet.
P.S. Mmmz, titel is niet meer te wijzigen (zo lijkt het wel een heel belangrijk topic
)
[ Voor 6% gewijzigd door Rekcor op 23-09-2006 18:31 . Reden: Titel verkeerd ]
:strip_exif()/u/8825/tweakersNEW.gif?f=community)
:strip_icc():strip_exif()/u/43250/crop68baa3c257258_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/90747/vogelklein.jpg?f=community)
. Daarnaast is het zo dat 'security through obscurity' ook alleen maar schijnveiligheid is.
:strip_icc():strip_exif()/u/7418/the_hat_icon.jpg?f=community){kind=icon}
:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
:strip_icc():strip_exif()/u/141265/soulrider.jpg?f=community)