iT邦幫忙

0

全部用 Dreamware CS5.5 開發商業網站,安全嗎?

請教各位先進:
我想用 Dreamware CS5.5 來開發商業網站,伺服器使用 PHP+MySQL,
完全使用 DW 的資料庫設定來抓取資料,不知道這樣資料安全性好不好,
會不會遭受隱碼攻擊等問題。

FYI

Adobe公司自己寫的Dreamweaver SQL Injection弱點
不過這已經是2006年的事了

另一篇也提到
Dreamweaver並沒有防範SQL Injection
要自己手動加一點工

1 個回答

6
wiseguy
iT邦超人 1 級 ‧ 2012-03-13 09:42:32
最佳解答

重點不在用什麼工具開發,而是開發者有沒有安全概念與技術。
所有開發工具都是協助快速而方便開發,它們沒那麼聰明會幫開發者注意有沒有安全問題。

drtiger iT邦研究生 5 級 ‧ 2012-03-13 11:14:30 檢舉

謝謝您的回答。
我比較想知道的是:DW 連接資料庫的語法會不會有問題,
他有沒有基本的防範【SQL 隱碼攻擊】的功能。

DreamWeaver 如果沒有這種機制
那很正常
畢竟它原本的功能定位就是網頁排版
資料庫存取的程式雛型是後來才加入的
但最近幾年的 DW 能做到什麼程度我不太清楚

相反的
如果 DreamWeaver 有這樣的機制
那或許可以視之為糟了!是世界奇觀!

所以你原本的疑問
又可以衍伸出另一個層面的問題:

  1. 做到什麼程度才能叫「基本的防範 SQL Injection」功能?
  2. 對於自己的程式碼,你會如何「防範 SQL Injection」?
  3. 您接觸過哪些有「防範 SQL Injection」功能的開發工具?
wiseguy iT邦超人 1 級 ‧ 2012-03-16 00:19:28 檢舉

簡單回答:沒有。
DW 不可能把心力花在這上面。因為 ADOBE 的名氣那麼大,一做防範【SQL 隱碼攻擊】的功能,馬上會被駭客研究破解之道,那就形同虛設。DW 不可能做這種吃力不討好的事。

我要發表回答

立即登入回答