Problemas de seguridad
Temas de este apartado:
•Problemas de seguridad relacionados con la interfaz HTTP
•Trabajar con scripts Python seguros
Algunas características de las interfaces de RaptorXML+XBRL Server plantean algunos problemas de seguridad, que describimos a continuación junto con soluciones para remediarlos.
Cuestiones de seguridad relacionadas con la API de REST HTTP
Por defecto, la API de REST HTTP permite escribir los documentos de salida en cualquier ubicación especificada por el cliente (que sea accesible con el protocolo HTTP). Por tanto, es importante tener en cuenta este aspecto de seguridad a la hora de configurar RaptorXML+XBRL Server.
Si le preocupa que esto pueda comprometer la seguridad de su sistema o que la interfaz se utilice de forma incorrecta, puede configurar el servidor para que escriba los documentos de salida en un directorio de salida específico del servidor mismo. Esto se consigue configurando el valor false para la opción server.unrestricted-filesystem-access del archivo de configuración del servidor. Si se limita así el acceso, el cliente puede descargar los documentos de salida del directorio de salida específico mediante solicitudes GET. Otra opción es que el administrador copie los documentos de salida del servidor en la ubicación de destino o los suba a dicha ubicación.
Trabajar con scripts Python seguros
Cuando se especifica un script Python por HTTP para RaptorXML+XBRL Server, el script solo funciona si está ubicado en el directorio de confianza. El script se ejecuta desde el directorio de confianza. Si especifica un script de cualquier otro directorio, se produce un error. El directorio de confianza se define en la opción server.script-root-dir del archivo de configuración del servidor y es obligatorio especificar un directorio de confianza si quiere usar scripts Python. Por tanto, asegúrese de guardar en este directorio todos los scripts Python que desea usar.
Aunque todos los resultados generados por el servidor para solicitudes de trabajo HTTP se escriben en el directorio de salida de trabajos (que es un subdirectorio de output-root-directory), esta limitación no afecta a los scripts Python, que pueden escribir en cualquier ubicación. El administrador del servidor debería revisar los scripts Python del directorio de confianza para evitar problemas de seguridad.