Как влияет на безопасность хранение названий всех используемых классов в БД?

Нужен совет.
Как влияет на безопасность хранение названий (имён) основных используемых классов в БД?
Данная таблица используется в админской части сайта.
Хотя, обращения к ней теоретически возможны из общедоступной части.
no image

Аноним

17 ноября, 13:33
397

Нет комментариев

Добавить комментарий
Вы не можете оставлять комментарии. Чтобы добавить комментарий, залогиньтесь или зарегистрируйтесь
Вы не можете голосовать. Чтобы проголосовать, залогиньтесь или зарегистрируйтесь

1 ответ

Не думаю что это уязвимость. Названия классов сами по себе не являются секретной информацией.
Собственно, такие вещи обычно пишут в конфигурационных файлах, почему бы не хранить конфигурацию в БД. Многие так и делают.
Вопрос только в том, кто может выполнить код, кто может редактировать БД. Если пользователь может выполнить какой-либо код, подменив название класса в БД, однозначно следует вынести конфигурацию в отдельную базу с урезанным доступом.

no image

Аноним

17 ноября, 13:47

Нет комментариев

Добавить комментарий
Вы не можете отвечать на вопросы. Чтобы ответить на вопрос, пожалуйста залогиньтесь или зарегистрируйтесь
Работа в Украине
Вакансии от WORK.ua
Контент-менеджер
Харьков, DreamWay
UX Architect
Киев, Ukrsibbank BNP Paribas Group
Сервисный инженер
Киев, СЭА, ООО
SMM-специалист
Киев, Фінтех Маркет, ТОВ
Системный администратор, 10000 грн.
Харьков, Мета Ритейл, ООО
Middle JavaScript Developer (Angular)
Киев, IDeals Solutions
Ассистент руководителя, digital-маркетолог junior
Киев, Nick Digital, интернет-агентство