http://www.sobretrilhos.com.br/articles/2007/08/02/suas-aplica%C3%A7%C3%B5es-rails-s%C3%A3o-seguras-mass-assignment en-us 40 Desenvolvendo a web com ruby on rails <p>Mass assignment é uma ferramenta muito poderosa que o <em>ActiveRecord</em> nos fornece. Com ela, podemos criar um objeto, passando todas as informações de um formulário, simplesmente com uma linha de código. Mas, sem tomar as devidas precauções, podemos nos encrencar feio criando falhas de seguran&ccedil;a na aplica&ccedil;&atilde;o.</p> <p>Vejamos um exemplo simples de como isso pode acontecer. Suponha que tenhamos esse <em>migration</em>:</p> <pre><code>class CreateUsers &lt; ActiveRecord::Migration def self.up create_table :users do |t| t.column :name, :string t.column :admin, :boolean end end def self.down drop_table :users end end </code></pre> <p>esse <em>controller</em>:</p> <pre><code>class UserController &lt; ApplicationController def create @user = User.create(params[:user]) end end </code></pre> <p>e esse <em>view</em>:</p> <pre><code>&lt;form method="post" action="/user/create"&gt; &lt;input type="text" name="user[name]" /&gt; &lt;/form&gt; </code></pre> <p>Tudo pronto e funcionando. Até que de repente, alguém resolver brincar um pouco com os dados do formulário e submete um form com os seguintes dados:</p> <pre><code>&lt;form method="post" action="/user/create"&gt; &lt;input type="text" name="user[name]" /&gt; &lt;input type="hidden" name="user[admin]" value="1" /&gt; &lt;/form&gt; </code></pre> <p>Pronto. O usuário agora também é um administrador e pode fazer coisas desastrosas.</p> <p>Podemos resolver isso dizendo para o <em>model</em> quais s&atilde;o os campos protegidos e que ser&atilde;o ignorados pelo <em>mass assignment</em>.</p> <pre><code>class User &lt; ActiveRecord::Base attr_protected :admin end </code></pre> <p>Outra forma de resolver o problema, &eacute; dizendo para o <em>model</em> quais s&atilde;o os campos permitidos para <em>mass assignment</em>.</p> <pre><code>class User &lt; ActiveRecord::Base attr_accessible :name end </code></pre> <p>A diferen&ccedil;a entre as duas abordagens &eacute;, que na primeira, os campos s&atilde;o permitidos por default e somente os campos listados s&atilde;o protegidos, enquanto que na segunda acontece justamente o contr&aacute;rio.</p> <p>Particularmente, acho a segunda abordagem mais segura, porque, se criarmos mais campos posteriormente, eles estar&atilde;o protegidos por default.</p> <p>A seguir, falarei de <strong>SQL Injection</strong>.</p> Thu, 02 Aug 2007 18:22:00 -0500 urn:uuid:7c7be107-63b6-407a-a1ff-f0b5d88456a2 Leonardo http://www.sobretrilhos.com.br/articles/2007/08/02/suas-aplica%C3%A7%C3%B5es-rails-s%C3%A3o-seguras-mass-assignment segurança ruby on rails segurança rails