CAVeter Posted May 25, 2020 Share Posted May 25, 2020 سئوالی درباره امنیت در FMSoft uniGUI Web Application Framework داشتم آقای مهاجری ممنون میشم بنده راهنمایی کنید. فرض کنید شما یک برنامه حسابداری خیلی ساده با FMSoft uniGUI پیاده سازی کردید، و خروجیش به صورت DLL و EXE هست. فایل هم با نرم افزار هایی که اطلاعات فشرده و مخفی میکنند، امنیت فایل را بالا بردید و دستور ارتباط با دیتابیس هم که شامل آیپی، نام کاربری و کلمه عبور هست به صورت رشته ای از کد نوشتید. حالا فرض کنید یک کاربر عادی که داره از سیستم استفاده میکند هکر هم هست و فایل DLL یا EXE دانلود میکند بعد با استفاده از مثلا نرم افزار PackerBreaker v1.0.4 فایل DLL یا EXE که با استفاده از نرم افزار هایی مثل UPX یا MPRESS یا ASPack کد شده است را به راحتی از حالت کد شده خارج مینماید. سپس با استفاده از نرم افزار Resource Tuner فایلی که از حالت کد شده خارج شده است را باز میکند و در قسمت RC Data گزینه TUniMainModule را باز میکند در این قسمت تمام ارتباطات با پایگاه داده قرار داده شده است به راحتی هکر میتواند Query ها را خوانده و آنها را تغییر دهد و یا Query بنویسد که تمام اطلاعات پایگاه داده را حذف نماید و بعد از تغییر فایل آن فایل را اجرا نماید تا تغییرات اعمال شود. آقای مهندس مهاجری برای حل این مشکل بسیار خطرناکی که فرمودم راه حل شما چیست؟؟؟؟؟ Quote Link to comment Share on other sites More sharing options...
CAVeter Posted May 31, 2020 Author Share Posted May 31, 2020 کسی نیست جواب بده؟ Quote Link to comment Share on other sites More sharing options...
Hamid Posted May 31, 2020 Share Posted May 31, 2020 امنیت برنامه به خود شما بستگی داره Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.