以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  [公告]狐友们注意了,重大安全问题!附解决方法!  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=61528)

--  作者:land089
--  发布时间:2014/12/14 4:02:00
--  [公告]狐友们注意了,重大安全问题!附解决方法!
狐友们,偶然发现一个重大的安全问题,连夜测试寻求解决方案,特告知狐友们!为不让帖子沉下去麻烦大家动动手回复一下吧!

测试版本:2014.11.11开发版

测试项目:狐表自定义主界面项目(其他类型未测试,测试过的狐友们告知一下)

项目文件:http://pan.baidu.com/s/1EUjCE

BUG描述:采用自定义窗口做系统主界面,窗口类型模式窗口(或者独立窗口),隐藏系统主界面,关闭自定义主界面后退出系统。 经测试包括采用附表主界面发布的项目都存在该问题。

测试过程:发布项目,备份“\\Publish\\Project\\Bin”文件夹内所有文件,打开项目后会发现显示的是.FoxExde 系统主界面,并且所有内部数据表可见、可编辑、可保存。

安全问题:可绕过你设置的一切验证过程哪怕是定时验证、加密狗识别都是浮云,都可以轻松的访问、修改内部数据表;并且是以开发者账号
登陆的哦,可以更改你所有的用户设置及密码!数据安全就都成浮云了

解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!
另外若不想设置保护编译后文件,使用加密狗的狐友,把加密狗验证代码放在BeforeOpenProject项目属性中。

声明:本帖仅作技术探讨,严禁使用测试过程方法进行破坏哟!

--  作者:yinyb36
--  发布时间:2014/12/14 7:49:00
--  
解压时360报毒
[此贴子已经被作者于2014-12-14 7:50:12编辑过]

--  作者:lsy
--  发布时间:2014/12/14 7:58:00
--  
问题有,但不大:

一、数据表暴露无遗
二、源代码平安无事

--  作者:fpx406
--  发布时间:2014/12/14 9:04:00
--  
ttttttttttttttttttttttt
--  作者:有点甜
--  发布时间:2014/12/14 9:10:00
--  

不是什么大事吧?启动的时候,应该打开一个模式窗口,而非独立窗口的。

 

 

解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!


--  作者:ztmdnzc
--  发布时间:2014/12/14 14:47:00
--  
看看
--  作者:hbhb
--  发布时间:2014/12/14 15:18:00
--  看看
看看
--  作者:hbhb
--  发布时间:2014/12/14 15:40:00
--  
那也就是说加密狗无用了,是不是????????????????
--  作者:有点甜
--  发布时间:2014/12/14 15:42:00
--  
以下是引用hbhb在2014-12-14 15:40:00的发言:
那也就是说加密狗无用了,是不是????????????????

 

肯定有用,除非用非常规手段破解。


--  作者:hbhb
--  发布时间:2014/12/14 15:58:00
--  
那以上所说的对不对?究竟是不是这个情况?