易表在线答疑技术与交流用户社区 → [公告]我们的系统都有隐患


  共有8734人关注过本帖树形打印复制链接

主题:[公告]我们的系统都有隐患
帅哥哟,离线,有人找我吗?
易行天下
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:150 积分:0 威望:0 精华:0 注册:2006/12/13 9:01:00 		[公告]我们的系统都有隐患  发帖心情 Post By:2007/3/2 11:55:00 [只看该作者]

各位易友,相信大家手头上都有自己制作的系统,而且这些系统可能也用了自定义菜单和隐藏主界面,可是我发现有漏洞,大家对=logon()不陌生吧,请用用户的身份登陆,然后在任意单元格输入=openmenu()看看——系统的默认菜单就被调用了!!虽然不知道管理员密码但是一样可以修改窗口、列的函数!!如果用户知道了这些命令,我们的系统就等着歇菜吧!
还有可以使用的命令,例如显示被隐藏的界面等……

 回到顶部
帅哥哟,离线,有人找我吗?
czy
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:13147 积分:-89 威望:0 精华:0 注册:2006/8/11 11:14:00 		  发帖心情 Post By:2007/3/2 12:00:00 [只看该作者]

可以利用权限管理功能来互补。只要在权限管理中禁止这些功能,即使调出界面也没有用。

 回到顶部
帅哥哟,离线,有人找我吗?
易行天下
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:150 积分:0 威望:0 精华:0 注册:2006/12/13 9:01:00 		  发帖心情 Post By:2007/3/2 14:06:00 [只看该作者]

太好了,谢谢斑竹!在此也提醒大家完成系统后一定要弥补这个漏洞。
说实在的,我到现在都还没怎么用权限管理公式,就防止用户调出系统菜单修改函数的问题,斑竹能作一个大致的说明吗?谢谢!

 回到顶部
帅哥哟,离线,有人找我吗?
菜鸟冬瓜
   4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:论坛游民 帖子:73 积分:0 威望:0 精华:0 注册:2006/8/15 13:30:00 		  发帖心情 Post By:2007/3/2 14:14:00 [只看该作者]

我也要注意一下了
 回到顶部
帅哥哟,离线,有人找我吗?
czy
   5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:13147 积分:-89 威望:0 精华:0 注册:2006/8/11 11:14:00 		  发帖心情 Post By:2007/3/2 15:19:00 [只看该作者]

下面引用由易行天下2007/03/02 02:06pm 发表的内容:
太好了,谢谢斑竹!在此也提醒大家完成系统后一定要弥补这个漏洞。
说实在的,我到现在都还没怎么用权限管理公式,就防止用户调出系统菜单修改函数的问题,斑竹能作一个大致的说明吗?谢谢!

执行文件菜单,权限管理,用户管理,选中用户,权限设置,在那里面禁止某些用户的特定功能即可。

 回到顶部
帅哥哟,离线,有人找我吗?
还不错
   6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:火箭侠 帖子:1937 积分:283 威望:0 精华:0 注册:2006/8/12 9:40:00 		  发帖心情 Post By:2007/3/2 15:26:00 [只看该作者]

还可以:
if([列名] = "True",HideMainWindow(), True )

 回到顶部
帅哥哟,离线,有人找我吗?
kylin
   7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:399 积分:0 威望:0 精华:0 注册:2006/8/12 12:11:00 		  发帖心情 Post By:2007/3/3 11:51:00 [只看该作者]

多谢提示,赶紧修改先。

 回到顶部
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright ©2002 - 2005 egrid2000.com   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03516 秒, 5 次数据查询