Ajuda: onde fica o sanitize para descrição de FORUM ?

"Aurélio A. Heckert" aurelio at colivre.coop.br
Thu Jun 13 12:20:28 BRT 2013 

A primeira vista forms não seriam um risco para o noosfero, mas poderiam 
tornar o noosfero um hospedeiro de páginas maliciosas para phishing 
scam. Só por isso já devemos ter cuidado com forms.

Mas existe um risco maior. Existem funcionalidades que são executadas em 
POST only. Isso significa que não dá para fazer um link para essas ações 
e convencer outros usuários a clicar, criando/mudando/apagando conteúdos 
ou cedendo privilégios. Mas se liberarmos qq usuário para publicar 
forms, um mal intencionado poderia convencer outros a clicar num botão 
de submit e então acessar as tais funcionalidades.

Claro, sempre é possível enganar os usuários por outros caminhos, mas 
devemos ao menos dificultar isso e, principalmente, não devemos dar as 
armas para que façam tal mal.

Soluções:

  * Hoje um admin pode criar artigos de html crú com total permissão.
    Não é suficiente?
  * Em breve a funcionalidade de macros estará disponível
    http://noosfero.org/Development/ActionItem2044 então vc poderá fazer
    uma macro simples para forms específicos garantindo um action
    seguro. ;-)

Hasta!
  Aurium


On 13-06-2013 11:52, Caio Formiga wrote:
> Que tipo de loucura? Só para esclarecer mesmo.
>
>
>
> Em 13 de junho de 2013 11:28, Antonio Terceiro 
> <terceiro em colivre.coop.br <mailto:terceiro em colivre.coop.br>> escreveu:
>
>     On Thu, Jun 13, 2013 at 08:02:14AM -0300, Daniel Tygel wrote:
>     > Olá pessoal do Noosfero-br,
>     >
>     >      Deixa eu tentar expressar de maneira mais clara a pergunta:
>     Seria possível
>     > alguém de vocês nos dizer:
>     >
>     > 1. Em que lugar do código (qual função ou variável) se define a
>     white-list de
>     > tags HTML permitidas quando se envia formulário que não tem o
>     TinyMCE ativado?
>     > O nosso caso é o campo de descrição de forum, em que queremos
>     liberar as tags
>     > <form> e <input>, que hoje são suprimidas.
>
>     Não sei dizer isso, mas ...
>
>     > 2. Do ponto de vista conceitual, vocês acham problemática a
>     liberação destas
>     > duas tags nos campos sem tinyMCE do noosfero? Ou seja, se
>     mudarmos esta
>     > configuração no Cirandas, podemos fazer merge-request? Ou é uma
>     configuração
>     > específica de cada ambiente, que não mexe no código?
>
>     ... liberar essas duas tags é uma péssima idéia. Isso abre a porta pra
>     usuários mal intencionados fazerem todo tipo de loucura.
>
>     --
>     Antonio Terceiro <terceiro em colivre.coop.br
>     <mailto:terceiro em colivre.coop.br>>
>     Colivre - Cooperativa de Tecnologias Livres
>     http://www.colivre.coop.br/
>

-- 

*Aurélio A. Heckert (aka Aurium)*
http://softwarelivre.org/aurium
*COLIVRE --- Coop. de Tecnologias Livres*
http://colivre.coop.br

*Inkscape* --- Desenhe Livremente
http://inkscapeBrasil.org
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130613/9039303f/attachment.html>
-------------- Pr?xima Parte ----------
Um anexo n?o-texto foi limpo...
Nome: logoColivre_p.gif
Tipo: image/gif
Tamanho: 5576 bytes
Descri??o: n?o dispon?vel
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130613/9039303f/attachment.gif>

More information about the Noosfero-br mailing list