Foxtable(狐表)用户栏目专家坐堂 → [公告]狐友们注意了,重大安全问题!附解决方法!


  共有6786人关注过本帖树形打印复制链接

主题:[公告]狐友们注意了,重大安全问题!附解决方法!

帅哥哟,离线,有人找我吗?
land089
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:451 积分:3045 威望:0 精华:1 注册:2012/7/17 22:08:00
[公告]狐友们注意了,重大安全问题!附解决方法!  发帖心情 Post By:2014/12/14 4:02:00 [只看该作者]

狐友们,偶然发现一个重大的安全问题,连夜测试寻求解决方案,特告知狐友们!为不让帖子沉下去麻烦大家动动手回复一下吧!

测试版本:2014.11.11开发版

测试项目:狐表自定义主界面项目(其他类型未测试,测试过的狐友们告知一下)

项目文件:http://pan.baidu.com/s/1EUjCE

BUG描述:采用自定义窗口做系统主界面,窗口类型模式窗口(或者独立窗口),隐藏系统主界面,关闭自定义主界面后退出系统。 经测试包括采用附表主界面发布的项目都存在该问题。

测试过程:发布项目,备份“\Publish\Project\Bin”文件夹内所有文件,打开项目后会发现显示的是.FoxExde 系统主界面,并且所有内部数据表可见、可编辑、可保存。

安全问题:可绕过你设置的一切验证过程哪怕是定时验证、加密狗识别都是浮云,都可以轻松的访问、修改内部数据表;并且是以开发者账号
登陆的哦,可以更改你所有的用户设置及密码!数据安全就都成浮云了

解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!
另外若不想设置保护编译后文件,使用加密狗的狐友,把加密狗验证代码放在BeforeOpenProject项目属性中。

声明:本帖仅作技术探讨,严禁使用测试过程方法进行破坏哟!

 回到顶部
帅哥哟,离线,有人找我吗?
yinyb36
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:953 积分:7252 威望:0 精华:0 注册:2011/9/6 13:36:00
  发帖心情 Post By:2014/12/14 7:49:00 [只看该作者]

解压时360报毒
[此贴子已经被作者于2014-12-14 7:50:12编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
lsy
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:5246 积分:33163 威望:0 精华:8 注册:2013/1/17 21:28:00
  发帖心情 Post By:2014/12/14 7:58:00 [只看该作者]

问题有,但不大:

一、数据表暴露无遗
二、源代码平安无事

 回到顶部
帅哥哟,离线,有人找我吗?
liuruihua
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:781 积分:9870 威望:0 精华:0 注册:2008/9/1 13:47:00
  发帖心情 Post By:2014/12/14 8:57:00 [只看该作者]

用户已被锁定

 回到顶部
帅哥哟,离线,有人找我吗?
fpx406
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:小狐 帖子:349 积分:2920 威望:0 精华:0 注册:2011/9/1 22:01:00
  发帖心情 Post By:2014/12/14 9:04:00 [只看该作者]

ttttttttttttttttttttttt

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2014/12/14 9:10:00 [只看该作者]

不是什么大事吧?启动的时候,应该打开一个模式窗口,而非独立窗口的。

 

 

解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!


 回到顶部
帅哥哟,离线,有人找我吗?
ztmdnzc
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:501 积分:4167 威望:0 精华:0 注册:2013/1/18 13:34:00
  发帖心情 Post By:2014/12/14 14:47:00 [只看该作者]

看看

 回到顶部
帅哥哟,离线,有人找我吗?
hbhb
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:5061 积分:13092 威望:0 精华:0 注册:2014/5/15 21:34:00
看看  发帖心情 Post By:2014/12/14 15:18:00 [只看该作者]

看看

 回到顶部
帅哥哟,离线,有人找我吗?
hbhb
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:5061 积分:13092 威望:0 精华:0 注册:2014/5/15 21:34:00
  发帖心情 Post By:2014/12/14 15:40:00 [只看该作者]

那也就是说加密狗无用了,是不是????????????????

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2014/12/14 15:42:00 [只看该作者]

以下是引用hbhb在2014-12-14 15:40:00的发言:
那也就是说加密狗无用了,是不是????????????????

 

肯定有用,除非用非常规手段破解。


 回到顶部
总数 37 1 2 3 4 下一页