применение безопасности к странице ввода кода приложения

Question

У нас есть приложение на основе grails-groovy (сейчас версия 1.3.7) с базой данных Oracle 11g. Мы должны подать жалобу OWASP, чтобы продумать все возможные улучшения безопасности / плагины. Основная проблема здесь: В нашем приложении есть функция создания шаблона электронной почты, где пользователь может создать новый шаблон электронной почты и сохранить его. Использование должно написать код вручную на этой странице шаблона, чтобы создать шаблон. ( Реализация завершена, нам нужно ее обезопасить! ) Код состоит из

1) заводной код
2) метки Грааля
3) SQL-запросы выбора (мы можем ограничить пользователя только для чтения, чтобы не было возможности вставки, удаления и т. Д.)
4) HTML-теги
Шаблон используется приложением, в котором он компилирует, выполняет и применяет шаблон к электронным письмам перед их отправкой.

Я знаю о плагине markup-sanitizer и API HDIV и думаю о них, но как я могу защитить эту функцию?

Answer 1

Я полагаю, что это функция, где вы должны доверять своим пользователям.С моей точки зрения, вы не можете дезинфицировать такую ​​разметку - слишком много способов внедрить вредоносный код.(См. Книгу «Написание безопасного кода»)

Когда дело доходит до OWASP, вам всегда нужно анализировать угрозу: насколько вероятна атака и сколько вреда можно нанести.Если только администраторы (которым вы доверяете) имеют доступ к этому механизму шаблонов, то я предполагаю, что риск невелик.

В противном случае вам придется создавать генератор шаблонов вместо шаблонов произвольной формы.Но даже это звучит из вашего описания как большое усилие, так как вам понадобится построитель SQL-запросов и какой-нибудь конструктор шаблонов.

Так что, я думаю, вы должны попытаться переопределить требование таким образом, чтобы безопасныйреализация возможна.