{"id":6470,"date":"2013-09-09T05:06:19","date_gmt":"2013-09-09T05:06:19","guid":{"rendered":"https:\/\/dev.railscarma.com\/12-security-checks-to-be-performed-before-releasing-a-rails-app\/"},"modified":"2021-06-07T07:54:15","modified_gmt":"2021-06-07T07:54:15","slug":"12-controlli-di-sicurezza-da-eseguire-prima-di-rilasciare-unapp-ferroviaria","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/it\/blog\/notizie\/12-controlli-di-sicurezza-da-eseguire-prima-di-rilasciare-unapp-ferroviaria\/","title":{"rendered":"12 controlli di sicurezza da eseguire prima del rilascio di una RailsApp"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Quando carichi la tua ultima app su un server Web di produzione e la apri al mondo, stai davvero lanciando la tua app alle intemperie, nel bene e nel male.<\/p>\n

Se non presti alcuna attenzione alla sicurezza, \u00e8 probabile che verrai spammato dal piano nefasto di qualche cracker e i tuoi utenti si lamenteranno quando qualcosa non funziona o vengono spammati da pagliacci nigeriani con pentole d'oro per condividere. Ma cosa fare?<\/p>\n\n

12 controlli di sicurezza da eseguire prima del rilascio di una RailsApp<\/strong><\/h5>\n
    \n \t
  1. Non fidarti degli utenti registrati. (L'autenticazione \u00e8 una cosa, l'autorizzazione a eseguire determinate attivit\u00e0 \u00e8 un'altra.)<\/span><\/li>\n \t
  2. Attenzione agli incarichi di massa. (Usa attr_accessible nei tuoi modelli!)<\/span><\/li>\n \t
  3. Rendi alcuni attributi non modificabili con attr_readonly.<\/span><\/li>\n \t
  4. Attenzione ai vettori SQL injection. (L'SQL grezzo nel tuo codice \u00e8 un odore che vale la pena indagare.)<\/span><\/li>\n \t
  5. Impedisci il caricamento di file eseguibili.<\/span><\/li>\n \t
  6. Filtra i parametri sensibili dai log.<\/span><\/li>\n \t
  7. Fai attenzione a CSRF (Cross-Site Request Forgery) e usa protected_from_forgery e csrf_meta_tag.<\/span><\/li>\n \t
  8. Fai attenzione a XSS (Cross-Site Scripting) e usa l'helper h nelle visualizzazioni (questo \u00e8 l'impostazione predefinita in Rails 3, per fortuna).<\/span><\/li>\n \t
  9. Fai attenzione ai dirottamenti della sessione.<\/span><\/li>\n \t
  10. Evita di utilizzare reindirizzamenti agli URL forniti dall'utente.<\/span><\/li>\n \t
  11. Evitare di utilizzare parametri o contenuti utente nel metodo send_file.<\/span><\/li>\n \t
  12. Rendi privati i metodi non ActionController.<\/span><\/li>\n<\/ol>\nMettiti in contatto con noi.<\/a>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    Iscriviti per gli ultimi aggiornamenti<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \t\t\t\t\t