In meiner Pyramiden-App ist es nützlich, sich als Benutzer anmelden zu können (für Test/Debug, nicht in Produktion). Mein normaler Login-Prozess ist nur eine einfache bcrypt-Prüfung gegen das Hash-Passwort.Sicherheitsaspekte einer Pyramide/wsgi os.environ Backdoor?
Bei der Replizierung von Benutzer-Fehlerberichte fand ich es nützlich, einfach die SQLite-Datenbank zu klonen und ein einfaches Skript auszuführen, das das Passwort eines jeden in eine feste Zeichenfolge ändern würde (nur für lokale Tests). Jetzt, wo ich zu postgresql wechsle, ist das weniger bequem und ich denke daran, eine Hintertür zu meiner Login-Funktion zu installieren.
Grundsätzlich möchte ich überprüfen os.environ (set von der debug.wsgi-Datei, die von Apache über mod_wsgi geladen wird) für eine bestimmte Variable 'debug'. Wenn es existiert, dann erlaube ich die Anmeldung unter Verwendung irgendeines Passwortes (für irgendeinen Benutzer) unter Umgehung der Passwortüberprüfung.
Welche Auswirkungen hat dies auf die Sicherheit? Wie ich es verstehe, wird die wsgi-Datei einmal abgerufen, wenn Apache geladen wird. Wenn also die Datei production.wsgi diese bestimmte Variable nicht setzt, wie hoch ist dann die Wahrscheinlichkeit, dass ein Angreifer (oder inkompetenter Benutzer) es spoofiert?
Sie sollten es etwas explizite wie 'ALLOW_LOGIN_WITH_EMPTY_PASSWORD' nennen und dann die Anmeldung mit dem richtigen Passwort verbieten, wenn es aktiv ist ... obwohl ich nicht sicher bin, wie das alles bewirkt, da Sie die Datenbank sowieso und einmal klonen müssen Das Einstellen von Passwörtern ist genauso einfach wie mit SQLite. (Und sollte wahrscheinlich getan werden - zusammen mit der Entfernung von anderen sensiblen Informationen - durch einen automatisierten Prozess, bevor Sie sogar die Kopie erhalten.) – Ryan
Danke, aber dies ist nicht wirklich die Sicherheitsauswirkungen direkt zu adressieren. –
Nun, es spricht Ihr "inkompetent Benutzer" -Szenario an, indem es eine spezifischere Benennung vorschlägt. Der "Angreifer" macht zunächst keinen Sinn. – Ryan