最近发一个MDE会泄漏数据库帐号信息的安全问题,现在在王站的指导下已经成功解决,现将相关解决方法分享给各位Access朋友,希望大家在做自己系统的同时多考虑常量问题,让自己的后台更安全.
如下是经过编译后的MDE格式文件,在用文本编辑器打开后显示的基本都是乱码,但通过查找关键字pwd或server时就会发现宝藏,后台IP,端口,数据库名,数据库用户名,数据库密码这些信息一收眼底,大家想想有了这些信息还有什么不能做呢,为什么非要受前台设定权限的限制呢,而且曾经用过的旧用户信息也在里面,压缩修复前台都没有用。