专家坐堂-[公告]狐友们注意了，重大安全问题！附解决方法！Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  [公告]狐友们注意了，重大安全问题！附解决方法！  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=61528)

--  作者：land089
--  发布时间：2014/12/14 4:02:00
--  [公告]狐友们注意了，重大安全问题！附解决方法！
狐友们，偶然发现一个重大的安全问题，连夜测试寻求解决方案，特告知狐友们！为不让帖子沉下去麻烦大家动动手回复一下吧！

测试版本：2014.11.11开发版

测试项目：狐表自定义主界面项目（其他类型未测试，测试过的狐友们告知一下）

项目文件：http://pan.baidu.com/s/1EUjCE

BUG描述：采用自定义窗口做系统主界面，窗口类型模式窗口（或者独立窗口），隐藏系统主界面，关闭自定义主界面后退出系统。经测试包括采用附表主界面发布的项目都存在该问题。

测试过程：发布项目，备份“\\Publish\\Project\\Bin”文件夹内所有文件，打开项目后会发现显示的是.FoxExde 系统主界面，并且所有内部数据表可见、可编辑、可保存。

安全问题：可绕过你设置的一切验证过程哪怕是定时验证、加密狗识别都是浮云，都可以轻松的访问、修改内部数据表；并且是以开发者账号

登陆的哦，可以更改你所有的用户设置及密码！数据安全就都成浮云了

解决方法：项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改，有删除则无法启动项目。还在等神马赶快设置，重新发布项目吧！

另外若不想设置保护编译后文件，使用加密狗的狐友，把加密狗验证代码放在BeforeOpenProject项目属性中。

声明：本帖仅作技术探讨，严禁使用测试过程方法进行破坏哟！

--  作者：yinyb36
--  发布时间：2014/12/14 7:49:00
--
解压时360报毒
[此贴子已经被作者于2014-12-14 7:50:12编辑过]

--  作者：lsy
--  发布时间：2014/12/14 7:58:00
--
问题有，但不大：

一、数据表暴露无遗
二、源代码平安无事

--  作者：fpx406
--  发布时间：2014/12/14 9:04:00
--
ttttttttttttttttttttttt

--  作者：有点甜
--  发布时间：2014/12/14 9:10:00
--

不是什么大事吧？启动的时候，应该打开一个模式窗口，而非独立窗口的。

且

解决方法：项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改，有删除则无法启动项目。还在等神马赶快设置，重新发布项目吧！

--  作者：ztmdnzc
--  发布时间：2014/12/14 14:47:00
--
看看

--  作者：hbhb
--  发布时间：2014/12/14 15:18:00
--  看看
看看

--  作者：hbhb
--  发布时间：2014/12/14 15:40:00
--
那也就是说加密狗无用了，是不是？???????????????

--  作者：有点甜
--  发布时间：2014/12/14 15:42:00
--

以下是引用hbhb在2014-12-14 15:40:00的发言：
那也就是说加密狗无用了，是不是？???????????????

肯定有用，除非用非常规手段破解。

--  作者：hbhb
--  发布时间：2014/12/14 15:58:00
--
那以上所说的对不对？究竟是不是这个情况？