Comments 3
Главная проблема со скриптами — хакеры могут выполнять произвольный код на сервере, если в приложении пользователи могут редактировать скрипты через UI. Или сами напишут вирус, или, если UI доступен только админам, то могут поменять скрипты через XSS, если не предусмотреть защиты. Или, если скрипты в БД, то могут через SQL-инъекции их подменить.
Так что, если можно обойтись без скриптов — лучше обойтись.
Так что, если можно обойтись без скриптов — лучше обойтись.
Безусловно согласен со всеми пунктами. По возможности скриптам нужно выделять отдельный контекст исполнения, например, пользователь с ограниченными правами на базе, отдельное runtime окружение с ограничениями отжираемой памяти и п.р. В данном варианте исполнения репозитория за это отвечает evaluator, соответсвенно, все это приется учесть там.
Так что, если можно обойтись без скриптов — лучше обойтись.Однозначно, сколько не решай проблемы с безопасностью — скрипт это дыра в кишки приложения.
Скрипты обычно нужны для кастомизации нетривиальных правил у конечного пользователя. Обычно это суровый enterprise. С трудом представляю себе какой-нибудь ERP/ECM/etc, выставленный наружу.
Sign up to leave a comment.
В любой непонятной ситуации — пиши скрипты