Я настраиваю сайт с использованием PHP и MySQL, который по существу является просто интерфейсом веб-интерфейса к существующей базе данных. Понятно, что мой клиент очень заинтересован в том, чтобы кто-либо не мог сделать копию данных в базе данных, но в то же время хочет, чтобы все было общедоступно и даже ссылка "просмотреть все" отображала каждую запись в db.
В то время как я поставил все на место, чтобы предотвратить атаки, такие как атаки SQL-инъекций, нет ничего, что помешало бы кому-либо просмотреть все записи в виде html и запустить какой-то script для анализа этих данных обратно в другую базу данных. Даже если бы я удалил ссылку "просмотреть все", кто-то мог бы теоретически использовать автоматизированный процесс для прохождения каждой записи по одному и скомпилировать их в новую базу данных, по сути защемляя всю информацию.
Есть ли у кого-нибудь хорошие тактики для предотвращения или даже просто скрыть это, что они могли бы поделиться.