JSON. Нормальная ли практика с точки зрения ИБ загрузить объект с переменными в index.js и передать его в экземпляр App для дальнейшего использования?
Хранение переменных в файле - слабое звено. А передавать уже загруженные переменные куда угодно через память (переменные, объекты) - нормально
А если в файле - слабое звено, то где изначально их хранить?
Знал одну компанию, в которой случайно накосячили в конфиге веб-сервера, и сделали файлы сервера доступными по HTTP. Сначала они не беспокоились - подумаешь, просто какие-то статические ресурсы можно получить. А потом я прислал им содержимое .env файла со всеми паролями =D Тоже самое может сделать любая дыра, из-за которой будет получен доступ к файловой системе, даже если он только на чтение и только в директории приложения.
И что делать, можешь пожалуйста подсказать?
Гениально кста
Такие переменные всё равно можно достать, но уже не так просто, как файлик в папке приложения
Сомневаюсь что существуют недоставаемые данные
Обсуждают сегодня