13,825
社区成员
发帖
与我相关
我的任务
分享client/server构架程序重大隐患
试想如果改变exe/dll文件中的内容:select * from table->delete from table
会有何种结果
各位有何高见,解决此类超级隐患!
会有何种结果
各位有何高见,解决此类超级隐患!
...全文
请发表友善的回复…
发表回复
kuhx 2002-05-29
- 打赏
- 举报
kuhx
newnewworm 2002-05-29
- 打赏
- 举报
全权性
数据用户控制要做好!
数据用户控制要做好!
zjqyb 2002-05-29
- 打赏
- 举报
up
zjqyb 2002-05-29
- 打赏
- 举报
客户端程序应该容易就被修改,现在好多mis系统要改简直易如反掌
qrlvls 2002-05-29
- 打赏
- 举报
客户端程序也不会那么容易就被修改,除非没有考虑安全性的问题。
短歌如风 2002-05-29
- 打赏
- 举报
使用Three-Tier结构.
服务程序应该是难以修改的.如果它也可以随便被人修改,那什么方法也保证不了安全了.
如果服务程序不提供给客户任意执行SQL语句的功能,客户端程序怎么改也没用.
服务程序应该是难以修改的.如果它也可以随便被人修改,那什么方法也保证不了安全了.
如果服务程序不提供给客户任意执行SQL语句的功能,客户端程序怎么改也没用.
zjqyb 2002-05-29
- 打赏
- 举报
up
erickleung 2002-05-29
- 打赏
- 举报
控制用户的权限, 不是人人都有权删除数据.
不要让用户直接更新数据表, 透过stored procedure进行便很安全了.
定期做备份, 可把损失减少.
不要让用户直接更新数据表, 透过stored procedure进行便很安全了.
定期做备份, 可把损失减少.
pi1ot 2002-05-29
- 打赏
- 举报
设置表权限时就应该限制.
zjqyb 2002-05-28
- 打赏
- 举报
up
zjqyb 2002-05-28
- 打赏
- 举报
example:
把 select * from table where aa=:aa
改为
delete from table where aa=:aa
把 select * from table where aa=:aa
改为
delete from table where aa=:aa
hkhurus 2002-05-28
- 打赏
- 举报
那以 动态的方式的赋值的话,行吗????
其它真得是没有办法了.
其它真得是没有办法了.
zjqyb 2002-05-28
- 打赏
- 举报
ASPACK 既然能把EXE压缩,那么unaspack 就能反解压
hkhurus 2002-05-28
- 打赏
- 举报
用ASPACK 把EXE压缩后, 资源文件好像不好打开吧.
zjqyb 2002-05-28
- 打赏
- 举报
up
zjqyb 2002-05-28
- 打赏
- 举报
登陆密码一点用也没有
netlib 2002-05-28
- 打赏
- 举报
1、定时作备份。
2、数据库要设登陆密码。
2、数据库要设登陆密码。
严黎斌 2002-05-28
- 打赏
- 举报
有点意思,还真没想过这个问题。
加判断,本exe是否被修改过。
加判断,本exe是否被修改过。
