一、概述
現對於部分帆軟產品使用者直接使用設計器作為伺服器的行為作出以下風險提示及責任說明。
二、影響說明
1
效能方面
上述使用會導致設計器佔用記憶體和cpu資源。
上述使用場景下,內建資料庫效能差,帆軟推薦應遷移到其他資料庫。
上述使用會高概率導致設計器閃退等問題,會對請求及服務產生巨大影響。
2
安全方面
上述使用場景下,由於設計器tomcat 只支援修改埠號,其他安全配置無法修改,導致整體服務安全配置等級嚴重降低。
上述使用將導致PUT、DELETE請求禁用。
上述使用將遮蔽堆疊報錯,直接導致安全風險的產生及增加。
上述使用場景下,只需登入Windows 系統即可執行一些高危操作,直接導致安全風險的產生及增加。
上述使用允許修改資料連結以及獲取任意資料連結對應的資料庫資訊,直接導致安全風險的產生及增加。
三、總結
綜上,鑑於使用者直接使用設計器作為伺服器的行為存在巨大的風險及隱患,帆軟在此作出風險提示。使用者仍自行進行上述使用行為的,台灣帆軟有限公司對此不承擔任何責任。
