狐友们,偶然发现一个重大的安全问题,连夜测试寻求解决方案,特告知狐友们!为不让帖子沉下去麻烦大家动动手回复一下吧!
测试版本:2014.11.11开发版
测试项目:狐表自定义主界面项目(其他类型未测试,测试过的狐友们告知一下)
项目文件:http://pan.baidu.com/s/1EUjCE
BUG描述:采用自定义窗口做系统主界面,窗口类型模式窗口(或者独立窗口),隐藏系统主界面,关闭自定义主界面后退出系统。 经测试包括采用附表主界面发布的项目都存在该问题。
测试过程:发布项目,备份“\Publish\Project\Bin”文件夹内所有文件,打开项目后会发现显示的是.FoxExde 系统主界面,并且所有内部数据表可见、可编辑、可保存。
安全问题:可绕过你设置的一切验证过程哪怕是定时验证、加密狗识别都是浮云,都可以轻松的访问、修改内部数据表;并且是以开发者账号
登陆的哦,可以更改你所有的用户设置及密码!数据安全就都成浮云了
解决方法:项目属性-->保护编译后文件设置为True 从而在打开项目是验证发布后的文件是否有删除更改,有删除则无法启动项目。还在等神马赶快设置,重新发布项目吧!
另外若不想设置保护编译后文件,使用加密狗的狐友,把加密狗验证代码放在BeforeOpenProject项目属性中。
声明:本帖仅作技术探讨,严禁使用测试过程方法进行破坏哟!