Sto configurando un sistema semplice che utilizza un server HTTP che sta scrivendo i dati in entrata in file JSON in una directory specifica. Questo funziona come uno pseudo-database molto semplice. Per semplicità, ipotizza Java e nessun exploit diretto sul software server stesso: gli utenti possono inviare JSON, è scritto in un file specifico e possono richiedere il contenuto di tutti quei file.
Mi manca un grosso problema di sicurezza qui? Gli utenti possono in qualche modo abusare di questo design per ottenere l'accesso in qualsiasi modo?
Se si chiama questo database, il mio timore è un vettore di attacco simile all'iniezione SQL.
Se il sistema operativo è importante (che suppongo sarebbe), un focus su Windows e Linux / Unix sarebbe bello.