Вопросы безопасности во время настройки
В этом разделе рассматривается потенциальная слабость системы безопасности в MFC.
Потенциальная слабость системы безопасности
MFC позволяет пользователю настраивать внешний вид пользовательского интерфейса приложения, например внешний вид кнопок и значков. MFC также поддерживает определяемые пользователем средства, которые позволяют пользователю выполнять команды оболочки. Возникает уязвимость безопасности, так как настраиваемые параметры приложения сохраняются в профиле пользователя в реестре. Любой, кто может получить доступ к реестру, может изменить эти параметры и изменить внешний вид приложения или поведение. Например, администратор на компьютере может олицетворить пользователя, вызвав выполнение произвольных программ (даже из сетевой папки).
Методы обхода проблемы
Рекомендуется закрыть уязвимости в реестре любым из трех способов:
Шифрование данных, хранящихся там
Сохраните данные в защищенном файле вместо реестра.
Чтобы выполнить любой из этих первых двух способов, наследуйте класс из класса C Параметры Store и переопределите его методы для реализации шифрования или хранилища за пределами реестра.
Вы также можете отключить настройки в приложении.