所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗?
甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该那么困难.
谢谢你的时间.
所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗?
甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该那么困难.
谢谢你的时间.
sqlite has no concept of user accounts,and instead relies on the file system for all database permissions. This makes enforcing storage quotas difficult and enforcing user permissions impossible.
保护数据库的方式是设置文件权限,以便只有特定的用户可以访问数据.如果您在Linux上运行网站,可以使用chmod进行设置.通常,您将Web服务器设置为在其自己的用户下运行,然后将该sqlite文件仅限于该用户的访问.
