http://www.sobretrilhos.com.br/articles/2007/08/07/aplicacoes-rails-seguras-sql-injection en-us 40 Desenvolvendo a web com ruby on rails <p><strong>SQL Injection</strong> é um problema comum de ocorrer se não tivermos cuidado com as informações vindas dos usuários, geralmente através de formulários. Um usuário malicioso poderia, por exemplo, tentar ter acesso a um cadastro manipulando o formulário de login de uma aplicação.</p> <p>A seguir, criarei um cenário de login onde as informações vindas do formulário poderão ser manipuladas para ganhar acesso a aplicação, e depois, mostrarei como podemos evitar essa falha.</p> <p>Este poderia ser um <em>controller</em> de autorização:</p> <pre><code>class User &lt; ActiveRecord::Base def login @user = User.find(:first, :conditions =&gt; "login = '#{params[:name]}' AND password = '#{params[:password]}'") end end </code></pre> <p>Isso é perigoso porque o símbolo <strong>#</strong> substitui a váriável diretamente pelo valor, sem nenhum tratamento. Então, se um usuário entrasse com o seguinte nome e senha:</p> <pre><code>params[:name] = ' OR '1'='1 params[:password] = ' OR '1'='1 </code></pre> <p>geraria esta consulta no banco:</p> <pre><code>select * from users where login='' OR '1'='1' AND password='' OR '1'='1' LIMIT 1 </code></pre> <p>Com essa consulta, o usuário entraria no site com o login do primeiro usuário cadastrado no banco. Como a cláusula OR sempre será <em>true</em>, é como se fizéssemos o <em>select</em> sem cláusula <em>where</em> e isto retornaria a tabela inteira, mas com o <em>LIMIT 1</em>, apenas o primeiro usuário será retornado. Muitas vezes esse usuário pode ser até o administrador.</p> <p>Para resolver essa falha, reescreveremos o método de login assim:</p> <pre><code> def login @user = User.find(:first, :conditions =&gt; ["login = ? AND password = ?" ,params[:name],params[:password]]) end </code></pre> <p>Veja que agora passamos a condição via <em>array</em> sendo o primeiro índice a condição propriamente dita e, a partir do segundo índice, as variáveis, já tratadas pelo <em>Rails</em>, que serão substituídas pelo símbolo <strong>?</strong> na mesma ordem que os símbolos aparecem.</p> <p>Com isso, podemos entrar com aqueles valores anteriores que não haverá problemas, pois os caracteres especiais foram tratados.</p> Tue, 07 Aug 2007 22:12:00 +0000 urn:uuid:9f696048-ef08-4c4a-a06b-8859273f7411 Leonardo http://www.sobretrilhos.com.br/articles/2007/08/07/aplicacoes-rails-seguras-sql-injection segurança ruby on rails sql injection ruby alert('xss') Mon, 19 Nov 2007 07:10:48 +0000 urn:uuid:d4e7ab00-ee28-4c96-bb6c-5fc889ee6c4d http://www.sobretrilhos.com.br/articles/2007/08/07/aplicacoes-rails-seguras-sql-injection#comment-9 Thanks for this site! <a >http://wsjml.cn/gkuooqtla.html</a rel="nofollow"> Wed, 15 Aug 2007 14:29:27 +0000 urn:uuid:25658ef2-14d6-4879-aee2-413edac33c79 http://www.sobretrilhos.com.br/articles/2007/08/07/aplicacoes-rails-seguras-sql-injection#comment-4 Hello! Good Site! Thanks you! xuugxuxinjldlc Tue, 14 Aug 2007 20:31:24 +0000 urn:uuid:04d614b2-3f55-4006-a429-6946e5462d53 http://www.sobretrilhos.com.br/articles/2007/08/07/aplicacoes-rails-seguras-sql-injection#comment-3