"Se ci sono due o più modi di fare una cosa,
e uno di questi modi può condurre a una catastrofe,
allora qualcuno la farà in quel modo.

(Edward Murphy)

YAML

Una prima impostazione di sicurezza: applicazioni pubbliche

Lun, 17/03/2014 - 01:25 -- arturu

Affronteremo un argomento facile, attualmente avviamo le applicazioni rivolte al pubblico tramite l'url: "http://dominio/App/ecc/ecc". Questo modo di procedere nasconde un'insidia, un attaccante protrebbe inserire nell'url il nome di un'app privata e l'autoload l'avvia, es. con "http://dominio/Concerto/ecc/ecc" viene avviato il Core in loop. Questo problema lo risolviamo semplicemente con un file di config in cui inseriamo l'elenco delle app che possono essere avviate tramite url.

Abbonamento a RSS - YAML