全部用 Dreamware CS5.5 開發商業網站，安全嗎？

drtiger 2012-03-13 08:41:36 ‧ 3230 瀏覽

請教各位先進：
我想用 Dreamware CS5.5 來開發商業網站，伺服器使用 PHP+MySQL，
完全使用 DW 的資料庫設定來抓取資料，不知道這樣資料安全性好不好，
會不會遭受隱碼攻擊等問題。

海綿寶寶 iT邦大神 1 級 ‧ 2012-03-16 07:53:05 檢舉

FYI

Adobe公司自己寫的Dreamweaver SQL Injection弱點
不過這已經是2006年的事了

另一篇也提到
Dreamweaver並沒有防範SQL Injection
要自己手動加一點工

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

wiseguy

iT邦超人 1 級 ‧ 2012-03-13 09:42:32

最佳解答

重點不在用什麼工具開發，而是開發者有沒有安全概念與技術。
所有開發工具都是協助快速而方便開發，它們沒那麼聰明會幫開發者注意有沒有安全問題。

drtiger iT邦研究生 5 級 ‧ 2012-03-13 11:14:30 檢舉

謝謝您的回答。
我比較想知道的是：DW 連接資料庫的語法會不會有問題，
他有沒有基本的防範【SQL 隱碼攻擊】的功能。

我就把你嘿嘿嘿 iT邦新手 3 級 ‧ 2012-03-14 16:53:08 檢舉

DreamWeaver 如果沒有這種機制
那很正常
畢竟它原本的功能定位就是網頁排版
資料庫存取的程式雛型是後來才加入的
但最近幾年的 DW 能做到什麼程度我不太清楚

相反的
如果 DreamWeaver 有這樣的機制
那或許可以視之為糟了！是世界奇觀！

所以你原本的疑問
又可以衍伸出另一個層面的問題：

wiseguy iT邦超人 1 級 ‧ 2012-03-16 00:19:28 檢舉

簡單回答：沒有。
DW 不可能把心力花在這上面。因為 ADOBE 的名氣那麼大，一做防範【SQL 隱碼攻擊】的功能，馬上會被駭客研究破解之道，那就形同虛設。DW 不可能做這種吃力不討好的事。

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙