Как влияет на безопасность хранение названий всех используемых классов в БД?

Нужен совет.
Как влияет на безопасность хранение названий (имён) основных используемых классов в БД?
Данная таблица используется в админской части сайта.
Хотя, обращения к ней теоретически возможны из общедоступной части.
no image

Аноним

17 ноября, 13:33
351

Нет комментариев

Добавить комментарий
Вы не можете оставлять комментарии. Чтобы добавить комментарий, залогиньтесь или зарегистрируйтесь
Вы не можете голосовать. Чтобы проголосовать, залогиньтесь или зарегистрируйтесь

1 ответ

Не думаю что это уязвимость. Названия классов сами по себе не являются секретной информацией.
Собственно, такие вещи обычно пишут в конфигурационных файлах, почему бы не хранить конфигурацию в БД. Многие так и делают.
Вопрос только в том, кто может выполнить код, кто может редактировать БД. Если пользователь может выполнить какой-либо код, подменив название класса в БД, однозначно следует вынести конфигурацию в отдельную базу с урезанным доступом.

no image

Аноним

17 ноября, 13:47

Нет комментариев

Добавить комментарий
Вы не можете отвечать на вопросы. Чтобы ответить на вопрос, пожалуйста залогиньтесь или зарегистрируйтесь
Работа в Украине
Вакансии от WORK.ua
Junior аккаунт-менеджер, 11000 грн.
Киев, Авеб
Інженер з комп'ютерних систем
Канев, МХП, агроіндустріальний холдинг
Программист PHP, 6500 грн.
Днепр, ГетманГлобал, ООО
Программист WordPress, 24000 грн.
Другие страны, Zarely
Помощник SEO-специалиста, 10000 грн.
Харьков, Photo-studio
Модератор
Киев, OLX
Программист С#/ASP.Net
Киев, Медирент
QA-инженер
Днепр, ISDDesign
PHP разработчик во Львов, 22000 грн.
Львов, DevsMonkeys