Как влияет на безопасность хранение названий всех используемых классов в БД?

Нужен совет.
Как влияет на безопасность хранение названий (имён) основных используемых классов в БД?
Данная таблица используется в админской части сайта.
Хотя, обращения к ней теоретически возможны из общедоступной части.
no image

Аноним

17 ноября, 13:33
277

Нет комментариев

Добавить комментарий
Вы не можете оставлять комментарии. Чтобы добавить комментарий, залогиньтесь или зарегистрируйтесь
Вы не можете голосовать. Чтобы проголосовать, залогиньтесь или зарегистрируйтесь

1 ответ

Не думаю что это уязвимость. Названия классов сами по себе не являются секретной информацией.
Собственно, такие вещи обычно пишут в конфигурационных файлах, почему бы не хранить конфигурацию в БД. Многие так и делают.
Вопрос только в том, кто может выполнить код, кто может редактировать БД. Если пользователь может выполнить какой-либо код, подменив название класса в БД, однозначно следует вынести конфигурацию в отдельную базу с урезанным доступом.

no image

Аноним

17 ноября, 13:47

Нет комментариев

Добавить комментарий
Вы не можете отвечать на вопросы. Чтобы ответить на вопрос, пожалуйста залогиньтесь или зарегистрируйтесь
Работа в Украине
Вакансии от WORK.ua
QA Senior/Team Lead
Одесса, ILAG
SEO-специалист (с обучением), 5000 грн.
Кропивницкий (Кировоград), TowSiteKR
Junior QA Engineer in Web Development
Харьков, G5 Entertainment
Помощник программиста (C#, ASP.NET MVC, MS SQL...
Запорожье, Луценко Д.В., ФЛП
Project manager
Харьков, G5 Entertainment
Middle Python/Django backend developer, 40000 грн.
Киев, KMI Learning
Middle Developer C++
Харьков, G5 Entertainment
Инженер-проектировщик АСУ, 10000 грн.
Харьков, ВНТ