{"id":6470,"date":"2013-09-09T05:06:19","date_gmt":"2013-09-09T05:06:19","guid":{"rendered":"https:\/\/dev.railscarma.com\/12-security-checks-to-be-performed-before-releasing-a-rails-app\/"},"modified":"2021-06-07T07:54:15","modified_gmt":"2021-06-07T07:54:15","slug":"se-deben-realizar-12-controles-de-seguridad-antes-de-lanzar-una-aplicacion-rails","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/es\/blog\/noticias\/se-deben-realizar-12-controles-de-seguridad-antes-de-lanzar-una-aplicacion-rails\/","title":{"rendered":"12 controles de seguridad que se deben realizar antes de lanzar una RailsApp"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cuando carga su \u00faltima aplicaci\u00f3n en un servidor web de producci\u00f3n y la abre al mundo, realmente est\u00e1 arrojando su aplicaci\u00f3n a los elementos, buenos y malos.<\/p>\n

Si no presta atenci\u00f3n a la seguridad en absoluto, es probable que le env\u00ede spam alg\u00fan esquema nefasto de un cracker y sus usuarios se quejen cuando algo no funciona o que payasos nigerianos les env\u00eden spam con ollas de oro para compartir. \u00bfPero qu\u00e9 hacer?<\/p>\n\n

12 controles de seguridad que se deben realizar antes de lanzar una RailsApp<\/strong><\/h5>\n
    \n \t
  1. No conf\u00edes en los usuarios que han iniciado sesi\u00f3n. (La autenticaci\u00f3n es una cosa, la autorizaci\u00f3n para realizar determinadas tareas es otra).<\/span><\/li>\n \t
  2. Cuidado con las asignaciones masivas. (\u00a1Usa attr_accessible en tus modelos!)<\/span><\/li>\n \t
  3. Haga que algunos atributos no sean editables con attr_readonly.<\/span><\/li>\n \t
  4. Tenga cuidado con los vectores de inyecci\u00f3n SQL. (El SQL sin formato en su c\u00f3digo es un olor que vale la pena investigar).<\/span><\/li>\n \t
  5. Evite que se carguen archivos ejecutables.<\/span><\/li>\n \t
  6. Filtre los par\u00e1metros confidenciales de los registros.<\/span><\/li>\n \t
  7. Tenga cuidado con CSRF (falsificaci\u00f3n de solicitudes entre sitios) y use protect_from_forgery y csrf_meta_tag.<\/span><\/li>\n \t
  8. Tenga cuidado con XSS (Cross-Site Scripting) y use el asistente h en las vistas (afortunadamente, este es el valor predeterminado en Rails 3).<\/span><\/li>\n \t
  9. Tenga cuidado con los secuestros de sesi\u00f3n.<\/span><\/li>\n \t
  10. Evite el uso de redireccionamientos a URL proporcionadas por el usuario.<\/span><\/li>\n \t
  11. Evite el uso de par\u00e1metros de usuario o contenido en el m\u00e9todo send_file.<\/span><\/li>\n \t
  12. Haga que los m\u00e9todos que no sean ActionController sean privados.<\/span><\/li>\n<\/ol>\nP\u00f3ngase en contacto con nosotros.<\/a>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    Suscr\u00edbete para recibir las \u00faltimas actualizaciones<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \t\t\t\t\t