Вопросы безопасности во время настройки
В этом разделе обсуждаются потенциальную слабость безопасности в MFC.
Потенциальная слабость безопасности
MFC позволяет пользователю настраивать внешний вид пользовательского интерфейса приложения, например, внешний вид кнопки и значок. MFC также поддерживает пользовательские средства, позволяющие пользователю выполнение команд оболочки. Уязвимость системы безопасности, потому что настраиваемых параметров приложения хранятся в профиле пользователя в реестре. Любое, может получить доступ к реестру может изменять эти параметры и изменяет внешний вид или расширение функциональности приложения. Например, администратор компьютера может выполнять роль пользователя, вызывая приложение пользователя выполнять произвольные программы (даже из сетевой папки).
Методы обхода проблемы
Рекомендуется использовать любой из этих 3 можно закрыть уязвимости в реестре.
Конфиденциальные данные, хранящиеся в
Сохраняются в файле в безопасном вместо реестра.
Для выполнения этого первых 2 из этих способов унаследуйте класс от Класс CSettingsStore и переопределите его методы для реализации шифрование или хранилище вне реестра.
Можно также отключить настройки в приложении.