在最初做网站的过程中,处理网站权限分配时,最初的思路就是想把权限细化到每个触发事件的按钮上,以下是最初的思路数据设计: 1,1,1,1,1;1,1,1,1,1,1;1,1,1,1,1,1.....当时虽然感觉到这样的方法不仅繁琐,还容易出错,最让人头疼就是如果以后需求有了相应的变化后,去更改相应的权限,会很烦,去维护很容易出错,这就容易出现当今好
好险啊,幸亏我们做的网站源码还没有完全上传,幸亏现在我们的网站用的数据库还是虚拟的用户,要不然真的无法想象会给我们接手的这个公司带来多大损失; 我仅以受害者的身份向菜鸟同胞们分享一下安全问题,我们晚上刚把自己的网站源码上传至服务器,而后进行数据库,及IIS的配置,首先我们直接用的sa 以及开发测试中惯用的密码:sa123456 (安全隐患1)
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号