私は、データ入力用のiphoneインターフェイスを使用するシステムを持っています。このデータはJSON形式でPHPアプリケーション層に送られます。 phpデータは、リモートMYSQLデータベースに投稿されます。phpウェブサービスに送信されたデータを暗号化
データ伝送にいくつかの脆弱性があるように思われる:
1)データはHTTP POST要求
2を使用して平文でPHPアプリケーションにiPhoneインタフェースから送信される)データであってもよいですデータがphpファイルからMYSQLデータベースに送信されると、サーバー側でスニッフィングされます。
私は最高の上記の問題に取り組み、特にどのような枠組みがあれば、任意のデータの攻撃を防ぐために存在する方には、フォーラムの経験豊富なメンバーからの洞察を得るために探していた...
HTTPSを使用。
これはおそらく最も広く使用されている暗号化技術であるため、安全で、文書化されており、サーバー上で簡単に設定でき、iPhoneアプリで1文字の変更が可能です。
編集は、応答ucabdroするのコメント:
私は非常にPCI DSS見てみる推薦は、セキュリティ標準がクレジットカードを取り扱う企業が続きます。物理セキュリティからデータベース暗号化まで、データセキュリティのあらゆる側面をカバーしています。標準自体は無料でご利用いただけますat the standards council’s website。
標準のすべてがあなたと関連しているわけではありませんが、それらは良いターゲットとして機能します。
ステップ(1)では、httpの代わりにhttpsを使用できる場合、この通信の盗聴を避けることができます。
(2)に関して、どれくらいの問題がありますか?あなたは共有サーバー上にいるので気になりますか?誰かがサーバーにアクセスすると、DBとファイルの両方にアクセスできませんか?
システムはすべての領域で安全でなければならないため、問題です。データがスニッフィングされる可能性がある場合は、予防措置を実施する必要があります。具体的な要件です。 – ucabdro
@ucabdro PCI DSS基準と支払いカード業界を見てみる価値があります。 – s4y