发表时间 : 2025年10月30日
今天从一个讨论组中下载了一个软件,是一个公司的管理系统软件,但问题是这个软件并不仅仅只供公司局域网使用,还允许从外网中使用(好处是在家也可以办公等)。但是用流行的话说“世界就是个草台班子”,习惯了局域网程序的开发一旦允许从外网使用时,很多安全事项就会被忽视。比如这个公司的管理系统软件,我使用反编译的程序反编译后可以得到数据库IP地址、数据库名以及SQL口令账号,非常恐怖。
有了这些数据,完全可以登录到数据库中,随意破坏或者做其他的所有操作。我也是开发这一类软件的同事,经过这一个问题,我体会到了事情的严重性。
以后需要注意的安全事项有:
1.IP地址类的、数据连接类的、口令相关类的都需要使用加密处理。
2.在任何输入框的地方限制输入长度以及使用SQL语句检查。这个不具体教事例,因为大部分管理系统都没有做这项检查,一旦学会了后果不堪设想。
难怪现在越来越多的管理系统都是直接使用WEB方式进行。
有了这些数据,完全可以登录到数据库中,随意破坏或者做其他的所有操作。我也是开发这一类软件的同事,经过这一个问题,我体会到了事情的严重性。
以后需要注意的安全事项有:
1.IP地址类的、数据连接类的、口令相关类的都需要使用加密处理。
2.在任何输入框的地方限制输入长度以及使用SQL语句检查。这个不具体教事例,因为大部分管理系统都没有做这项检查,一旦学会了后果不堪设想。
难怪现在越来越多的管理系统都是直接使用WEB方式进行。
购买联系
| QQ 36498753 | 微信 WebDataBase | 旺旺 linshengling | 支付宝 linshengling@163.com |