Problemas de seguridad
Temas de este apartado:
•Problemas de seguridad relacionados con la interfaz HTTP
•Trabajar con scripts Python seguros
Algunas características de las interfaces de RaptorXML Server plantean algunos problemas de seguridad, que describimos a continuación junto con soluciones para remediarlos.
Problemas de seguridad relacionados con la interfaz HTTP REST
La interfaz HTTP REST permite por defecto escribir documentos de resultados en cualquier ubicación indicada por el cliente (y a la que se pueda acceder con el protocolo HTTP). Por tanto, es importante tener en cuenta este aspecto de seguridad cuando instale y configure RaptorXML Server.
Si le preocupa que esto pueda comprometer la seguridad de su sistema o que la interfaz se utilice de forma incorrecta, puede configurar el servidor para que escriba los documentos de resultados en un directorio de salida específico del servidor mismo. Esto se consigue estableciendo el valor false para la opción server.unrestricted-filesystem-access del archivo de configuración del servidor. Si se limita así el acceso, el cliente puede descargar los documentos de resultados del directorio de salida específico mediante solicitudes GET. Otra opción es que el administrador copie/cargue los documentos de resultados del servidor en la ubicación de destino.
Trabajar con scripts Python seguros
Cuando se especifica un script Python por HTTP para RaptorXML Server, el script solo funciona si está ubicado en el directorio de confianza. El script se ejecuta desde el directorio de confianza. Si especifica un script de cualquier otro directorio, se produce un error. El directorio de confianza se define en la opción server.script-root-dir del archivo de configuración del servidor y es obligatorio especificar un directorio de confianza si quiere usar scripts Python. Por tanto, asegúrese de guardar en este directorio todos los scripts Python que desea usar.
Aunque todos los resultados generados por el servidor para solicitudes de trabajo HTTP se escriben en el directorio de salida de trabajos (que es un subdirectorio de output-root-directory), esta limitación no afecta a los scripts Python, que pueden escribir en cualquier ubicación. El administrador del servidor debería revisar los scripts Python del directorio de confianza para evitar problemas de seguridad.