Existe un problema en Dreamweaver ( http://www.macromedia.com/software/dreamweaver/ ), versiones MX, 6.1 y 2004, puede permitir a atantes el acceso a las bases de datos del servidor sobre el cual se trabaja con Dreamweaver, si se usan las opciones "Using Driver On Testing Server" o "Using DSN on Testing Server" en el cuadro de dilogo de opciones de conexin a bases de datos

Estas opciones hacen que Dreamweaver suba ciertos scripts al servidor (en concreto MMHTTPDB) que podran revelar informacin relevante sobre datos de acceso a la base de datos o DSN (Data Source Names), pudiendo permitir a usuarios remotos el acceso a la base de datos o la insercin de cdigo SQL.

Se recomienda si es posible usar un servidor para desarrollo antes de pasar al servidor de trabajo real y no usar estas opciones de Dreamweaver as como eliminar estos scripts de conexin:

- Dreamweaver MX 2004 (Windows y Macintosh)
Site > Advanced > Remove Connection Scripts.

- Dreamweaver MX - Windows
Window > Site......Site > Remove Connection Scripts.

- Dreamweaver MX - Macintosh
Site > Remove Connection Scripts.

- Dreamweaver UltraDev, version 4
Site > Remove Connection Scripts.

Ms informacin en http://www.macromedia.com/support/dr...b_security.htm

Fuente: ShellSecurity