_mmServerScripts是否必要?

时间:2010-07-20 14:13:48

标签: sql security sql-injection dreamweaver

使用Dreamweaver开发网站时,它会在您网站的根目录上创建_mmServerScripts目录。我们一直在读这个文件夹包含vulnerable to attack的SQL语句。如果可能的话,我们希望尽量避免这种情况。这个文件夹是否必要?您能对Dreamweaver做任何事情,告诉它永远不要创建这些文件夹吗?

提前致谢。

1 个答案:

答案 0 :(得分:3)

使用Dreamweaver创建动态页面时,它会在_mmServerScripts文件夹中创建文件。这些文件用于获取有关数据库的信息,例如表名,表列和列类型。此信息在内置服务器行为(以及可能的第三方扩展)中使用,以生成插入页面的相应代码。一个这样的服务器行为是Recordset服务器行为。此界面允许您选择要包含在记录集中的数据源,表名和列名。

如果您不使用Dreamweaver中的任何动态数据函数,它可能不会创建_mmServerScripts文件夹,但如果您使用该功能,它将创建该文件夹。如果要删除此文件夹中的文件,默认情况下隐藏在Dreamweaver“文件”面板中(显示隐藏文件:面板右上角的“文件”面板选项菜单,“查看” - >“显示隐藏文件”),方法是选择: 网站 - >高级 - >删除连接脚本

我对文件的内容没有非常广泛的了解,因此我无法对文件夹中的文件中存在的漏洞(如果有的话)进行专业评论,但最好包含指向此类文件的链接。你一直在阅读的讨论。