0

SQLトリガーでexeを実行するリスクは何ですか?これは閉じたサーバーであり、イントラネットのみであり、スクリプトの実行元のサーバーとSQLサーバー接続へのユーザーアクセスが制限されています。

送信メールをデータベースシステムのテーブルに一時的に保存します。これらは、実行および実行されるトリガーを介して送信されます。exeは、DBからto、from、subject、cc、およびbodyをプルし、CDOを介して電子メールを送信するだけです。

ウェブサイトでの混乱を避けるために、単にコードビハインドから送信するのではなく、外部の方法でメールを送信する必要があります。この特定の問題については別の投稿で尋ねましたが、幹部のリスクについて尋ねることは別の問題のように思われました。関連する投稿に代替案を指示します。

関連記事ウェブページを拘束せずにウェブからメール

4

1 に答える 1

0

閉じたサーバーであり、.exeがわかっている場合、リスクがあったとしてもそれほどリスクはないと思います。私が見ることができる唯一のリスクは、誰かがあなたのexeを他の何かに変更してトリガーされる場合ですが、あなたが説明したシナリオを考えると、それはありそうにないようです。

数年前にも同様の状況があり、制御プログラムを介して製品が更新されたベンダーがありました。ユーザーがSQLデータベースに追加されるたびに制御プログラムにヒットするトリガーがあり、制御プログラムはそのサービスにユーザーを追加するように信号を送ります。それで本当の問題を抱えたことはありません。

于 2012-11-01T19:08:49.980 に答える