| 以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- [讨论]这算是一个漏洞吗? (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=32888) |
| -- 作者:智友软件工作室 -- 发布时间:2013/5/9 21:56:00 -- [讨论]这算是一个漏洞吗? 自定义做的登陆窗口,发布后的项目,如果按住Ctrl能够打开内置的登录窗口。如果知道开发者密码,就能返回项目设计界面,虽然部分按钮不能动,但是还是有能按的。这样原来隐藏的表标题就可以点选了。整个不该看的的表都被看到了。本来不能修改的这下也能被修改了!是不是漏洞? |
| -- 作者:yyzlxc -- 发布时间:2013/5/9 22:02:00 -- 这是灾难恢复功能,关键是密码要保密。 |
| -- 作者:程兴刚 -- 发布时间:2013/5/9 22:23:00 -- 如果我有贺老师的源码,我可以免费给大家用狐表,如果我有您银行卡的密码,我可以将您的钱划到我的账户,如果……如果有太多,想多了您会失眠,觉都睡不好,关键是我们如何来杜绝这些如果,所以,这根本不是漏洞,只是多了一个如果,如果没人知道开发者密码……!! |
| -- 作者:lihe60 -- 发布时间:2013/5/9 22:27:00 -- 以下是引用智友软件工作室在2013-5-9 21:56:00的发言:
自定义做的登陆窗口,发布后的项目,如果按住Ctrl能够打开内置的登录窗口。如果知道开发者密码,就能返回项目设计界面,虽然部分按钮不能动,但是还是有能按的。这样原来隐藏的表标题就可以点选了。整个不该看的的表都被看到了。本来不能修改的这下也能被修改了!是不是漏洞? 改一下密码就行了。 |
| -- 作者:hanxuntx -- 发布时间:2013/5/9 23:05:00 -- 有一定的道理,其实发布后的项目,应该可以选择禁止 ctrl打开系统自带的登录窗口 或者系统选项 的关闭开发功能的话 就禁止 |
| -- 作者:程兴刚 -- 发布时间:2013/5/9 23:28:00 -- 但会存在问题:
1、比如某设计员开发过程中关闭了开发功能,但还处在设计过程中时,由于其他非正常原因退出:比如停电或杀进程,那么他如何再进入开发模式? 2、部分用户不使用自定义登录窗口,而是用系统内置的用户管理功能,如果不显示内置用户管理窗口,那他发布的程序将将如何进入用户管理? [此贴子已经被作者于2013-5-9 23:29:59编辑过]
|
| -- 作者:程兴刚 -- 发布时间:2013/5/9 23:32:00 -- 如果管理号只记得开发密码,什么问题都不存在,不保护好开发密码,实质就是是开源程序,也没有什么保密可言! |
| -- 作者:lsy -- 发布时间:2013/5/10 8:10:00 -- 以下是引用程兴刚在2013-5-9 23:32:00的发言:
如果管理号只记得开发密码,什么问题都不存在,不保护好开发密码,实质就是是开源程序,也没有什么保密可言! 有道理,情况千变万化。关闭了开发功能,万一需要修改,麻烦就来了。 |