drakutКоллеги, слышал что где-то есть настройка, которая делает возможным обращение к каше из браузера только через *.csp , и запрещает через *.cls Можно в веб-сервере настроить расширения, которые будет обрабатывать CSP-Шлюз (обычно это .csp, .cls, .zen и .cxw): Mapping the CSP File Extensions
drakutуточнню - вроде как была такая дыра, что можно было обратиться к системному SQL-подобному классу с запросом через csp, но не через cls, чуть ли не в обход драйверов и прочих заборов, прямо из строки браузера.Была или осталась?
Сейчас есть возможность ограничить доступ на уровне отдельного класса/пакета на уровне также отдельного веб-приложения: AllowClass, AllowPrefix, AllowPercent

PS: ещё рекомендую Tightening Security for a Caché Instance

drakutмой вопрос скорее про недокументированные дырыА есть документированные дыры? Или речь про уязвимости нулевого дня? Если второе, то это вопрос больше к спецслужбам или закрытым сообществам, где торгуют подобными эксплойтами.