Rss & SiteMap
搭建论坛 http://bbs.diylsoft.com:8118/starforum/index.asp
编程中必须重视的泄密问题
在实际应用中发现应用程序的泄密问题日益严重:
1、数据库状态条泄密:在其上面强行显示正在使用的数据库的详细路径。特别是C/S模式时,隐藏得再深的路径也被一览无遗。
2、数据库记录字段内容泄密:目前,对付各种数据库的打开浏览密码的手段是层出不穷,任何人都能利用广泛流传的破解工具,轻松打开数据库。数据库一旦被打开后,就犹如美女被剥光衣服一样任由摆布了。
3、配置文件泄密:配置文件是程序运行的定义和处理过程设置,现一般只能采用明文。与美女穿的透明服装一回事,不如不穿。
4、注册表泄密:注册表是应用程序得以与系统相结合处理的安全重要环节之一。目前一般也只能采用明文。同样与美女穿的透明服装一回事,不如不穿。
5、文本文件泄密:有时为了过度或参数保存需要,文本文件的明文处理,也是与美女穿的透明服装一回事,不如不穿。
6、动态连接库泄密:主要是分析DLL动态连接库后,新编DLL进行替换。
——这些都是由于编程软件没有一个良好周全的安全意识和管理目标造成的。
——搭建系列软件,应该吸取经验教训,建立和设计一套为客户着想完整的安全措施!
——增加完善、灵活的加解密构件,已经不是提出了一天两天的了!
——能采用软件构件本身能完成的,尽量不要使用DLL文件来辅助完成!