¿Puedo almacenar mis scripts de administración de manera segura en un archivo de script disponible públicamente?

Question

¿Puedo almacenar mis scripts de administración de manera segura en un archivo de script disponible públicamente?

#1 de user1751825 (1 votos)
#2 de user102735 (0 votos)

0

En un proyecto en el que estoy trabajando tengo todos los javascripts mezclados en all.js . Tengo un archivo separado, admin.js que contiene los scripts utilizados en la sección de administración del proyecto. Este archivo solo se incluye cuando se navega por la sección de administración.

¿Existe algún riesgo de seguridad relacionado con tener admin.js junto con todos los demás activos? Lo que significa que está disponible públicamente, si sabes dónde encontrarlo.

No contiene nombres de usuario ni contraseña. Y solo realiza llamadas a URL protegidas por middleware de administración.

obscurity javascript

pregunta Thomas Jensen 26.02.2016 - 23:43

fuente

2 respuestas

0

La única pregunta es, ¿por qué?

Al agrupar los scripts se proporcionará el JavaScript adicional en cada descarga al sitio, aunque solo los administradores usarán esa parte. Y, si bien puede haber problemas de seguridad insignificantes debido a la capa de middleware, ¿es suficiente el ahorro de moverlo a un archivo para justificar el riesgo?

Supongo que la justificación te pertenecerá, pero en su cara, los dejaría en archivos separados.

También, el segundo usuario1751825 comenta: son archivos de JavaScript, no de scripts de Java. :)

respondido por el user102735 27.02.2016 - 02:22

fuente

Lea otras preguntas en las etiquetas obscurity javascript

¿Bloquea las huellas dactilares del sistema operativo sin usar iptables? Sistema operativo de disco duro externo [cerrado]

score 1 · Accepted Answer

No hay riesgos de seguridad asociados con incluir todo en un solo archivo. Esto suele ser lo que hacen los optimizadores web de todos modos.

Sin embargo, si es seguro permitir el acceso público a los scripts de administración, depende de lo que contengan. Usted mencionó que no almacena las credenciales allí, por lo que no debería ser un riesgo de seguridad. Sin embargo, es posible que tenga propiedad intelectual a la que preferiría que sus competidores no tengan acceso. En este caso, podría protegerlos de la misma manera que el resto del contenido solo de administración.