| 以文本方式查看主题 - Foxtable(狐表) (http://foxtable.net/bbs/index.asp) -- 专家坐堂 (http://foxtable.net/bbs/list.asp?boardid=2) ---- [公告]狐友们注意了,重大安全问题!附解决方法! (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=61528) |
| -- 作者:land089 -- 发布时间:2014/12/14 4:02:00 -- [公告]狐友们注意了,重大安全问题!附解决方法! 狐友们,偶然发现一个重大的安全问题,连夜测试寻求解决方案,特告知狐友们!为不让帖子沉下去麻烦大家动动手回复一下吧! 测试版本:2014.11.11开发版
测试项目:狐表自定义主界面项目(其他类型未测试,测试过的狐友们告知一下)
项目文件:http://pan.baidu.com/s/1EUjCE
BUG描述:采用自定义窗口做系统主界面,窗口类型模式窗口(或者独立窗口),隐藏系统主界面,关闭自定义主界面后退出系统。 经测试包括采用附表主界面发布的项目都存在该问题。
测试过程:发布项目,备份“\\Publish\\Project\\Bin”文件夹内所有文件,打开项目后会发现显示的是.FoxExde 系统主界面,并且所有内部数据表可见、可编辑、可保存。
安全问题:可绕过你设置的一切验证过程哪怕是定时验证、加密狗识别都是浮云,都可以轻松的访问、修改内部数据表;并且是以开发者账号
登陆的哦,可以更改你所有的用户设置及密码!数据安全就都成浮云了
解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!
另外若不想设置保护编译后文件,使用加密狗的狐友,把加密狗验证代码放在BeforeOpenProject项目属性中。
声明:本帖仅作技术探讨,严禁使用测试过程方法进行破坏哟!
|
| -- 作者:yinyb36 -- 发布时间:2014/12/14 7:49:00 -- 解压时360报毒 [此贴子已经被作者于2014-12-14 7:50:12编辑过]
|
| -- 作者:lsy -- 发布时间:2014/12/14 7:58:00 -- 问题有,但不大: 一、数据表暴露无遗 二、源代码平安无事 |
| -- 作者:fpx406 -- 发布时间:2014/12/14 9:04:00 -- ttttttttttttttttttttttt |
| -- 作者:有点甜 -- 发布时间:2014/12/14 9:10:00 -- 不是什么大事吧?启动的时候,应该打开一个模式窗口,而非独立窗口的。
且
解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧! |
| -- 作者:ztmdnzc -- 发布时间:2014/12/14 14:47:00 -- 看看 |
| -- 作者:hbhb -- 发布时间:2014/12/14 15:18:00 -- 看看 看看 |
| -- 作者:hbhb -- 发布时间:2014/12/14 15:40:00 -- 那也就是说加密狗无用了,是不是???????????????? |
| -- 作者:有点甜 -- 发布时间:2014/12/14 15:42:00 -- 以下是引用hbhb在2014-12-14 15:40:00的发言:
那也就是说加密狗无用了,是不是????????????????
肯定有用,除非用非常规手段破解。 |
| -- 作者:hbhb -- 发布时间:2014/12/14 15:58:00 -- 那以上所说的对不对?究竟是不是这个情况? |