Foxtable(狐表)用户栏目专家坐堂 → foxtable安全性讨论


  共有2559人关注过本帖平板打印复制链接

主题:foxtable安全性讨论
帅哥哟,离线,有人找我吗?
kgdce
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:623 积分:6831 威望:0 精华:0 注册:2013/12/17 1:00:00 		foxtable安全性讨论  发帖心情 Post By:2021/7/27 20:52:00 [只看该作者]

今天,去一个搞开发程序的朋友处,讨论用foxtable开发的客户端是否安全。这个朋友说,先用反编译软件看看客户端,结果一看,代码都是.net的,写的代码也能看清楚。
首先,给我指出的就是,sql语句不能拼接;其次,指出数据源虽然用web的,但是可以模仿数据源传数数据行为,对数据库进行攻击。最后告诉我,要解决三个方面的问题,一是通过http协议传输json格式到中间层,由中间层和数据库交换数据;二是不要在客户端写sql语句,将sql语句放入服务端;三是sql语句都不能拼接。
对于安全,开发程序之处就要考虑,不知大家如何预防的。
[此贴子已经被作者于2021/7/27 20:52:43编辑过]
 回到顶部
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.02148 秒, 5 次数据查询