Özelleştirmenin Güvenlikle İlgili Etkileri
Bu konuda MFC'deki olası güvenlik zayıflığı ele alınmaktadır.
Olası Güvenlik Zayıflığı
MFC, kullanıcının uygulama kullanıcı arabiriminin görünümünü özelleştirmesine olanak tanır, örneğin düğmelerin ve simgelerin görünümünü. MFC, kullanıcının kabuk komutlarını yürütmesine olanak tanıyan kullanıcı tanımlı araçları da destekler. Uygulamanın özelleştirilmiş ayarları kayıt defterindeki kullanıcı profiline kaydedildiğinden bir güvenlik açığı oluşur. Kayıt defterine erişebilen herkes bu ayarları düzenleyebilir ve uygulama görünümünü veya davranışını değiştirebilir. Örneğin, bilgisayardaki bir yönetici, kullanıcının uygulamasının rastgele programlar (ağ paylaşımından bile) yürütmesine neden olarak kullanıcının kimliğine bürünebilir.
Geçici Çözümler
Kayıt defterindeki güvenlik açıklarını kapatmak için şu üç yoldan birini öneririz:
Orada depolanan verileri şifreleme
Verileri kayıt defteri yerine güvenli bir dosyada depolayın.
Bu ilk iki yoldan birini gerçekleştirmek için C Ayarlar Store Sınıfından bir sınıf türetin ve şifreleme veya depolamayı kayıt defteri dışında uygulamak için yöntemlerini geçersiz kılın.
Ayrıca, uygulamanızda özelleştirmeleri devre dışı bırakabilirsiniz.