{"id":9453,"date":"2023-09-28T10:58:34","date_gmt":"2023-09-28T13:58:34","guid":{"rendered":"https:\/\/www.fernandoquadro.com.br\/html\/?p=9453"},"modified":"2023-09-28T10:58:34","modified_gmt":"2023-09-28T13:58:34","slug":"verificacoes-de-url-no-geoserver","status":"publish","type":"post","link":"https:\/\/www.fernandoquadro.com.br\/html\/2023\/09\/28\/verificacoes-de-url-no-geoserver\/","title":{"rendered":"Verifica\u00e7\u00f5es de URL no GeoServer"},"content":{"rendered":"<p>A vers\u00e3o 2.24.x do GeoServer traz entre suas novidades as <a href=\"https:\/\/docs.geoserver.org\/maintain\/en\/user\/security\/urlchecks.html\" rel=\"noopener\" target=\"_blank\">verifica\u00e7\u00f5es de acesso externo de URL<\/a> que permite controlar as verifica\u00e7\u00f5es executadas em URLs fornecidas pelo usu\u00e1rio que o GeoServer usar\u00e1 para acessar recursos remotos.<\/p>\n<p>Atualmente, as verifica\u00e7\u00f5es s\u00e3o realizadas nas seguintes funcionalidades:<\/p>\n<ul>\n<li>Solicita\u00e7\u00f5es WMS GetMap, GetFeatureInfo e GetLegendGraphic com folhas de estilo SLD remotas (par\u00e2metro SLD)<\/li>\n<li>\u00cdcones remotos referenciados por estilos (o acesso aos \u00edcones no diret\u00f3rio de dados \u00e9 sempre permitido)<\/li>\n<li>Solicita\u00e7\u00f5es WMS GetMap e GetFeatureInfo no modo de representa\u00e7\u00e3o de recursos (par\u00e2metros REMOTE_OWS e REMOTE_OWS_TYPE)<\/li>\n<li>Entradas remotas WPS, como solicita\u00e7\u00f5es GET ou POST<\/li>\n<\/ul>\n<p>Para criar as regras de verifica\u00e7\u00e3o, o GeoServer utiliza <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Express%C3%A3o_regular\" rel=\"noopener\" target=\"_blank\">express\u00f5es regulares<\/a>. Na internet existem sites dispon\u00edveis que ir\u00e3o te ajudar a definir um padr\u00e3o de express\u00e3o regular Java (linguagem que o GeoServer \u00e9 desenvolvido) v\u00e1lido. Essas ferramentas podem ser usadas para interpretar, explicar e testar express\u00f5es regulares. Por exemplo:<\/p>\n<p> &#8211; <a href=\"https:\/\/regex101.com\/\" rel=\"noopener\" target=\"_blank\">https:\/\/regex101.com\/<\/a> (habilitar o tipo Java 8)<\/p>\n<p> &#8211; <a href=\"https:\/\/www.freeformatter.com\/java-regex-tester.html\" rel=\"noopener\" target=\"_blank\">https:\/\/www.freeformatter.com\/java-regex-tester.html<\/a><\/p>\n<p><strong>1. Configura\u00e7\u00e3o de verifica\u00e7\u00f5es de URL<\/strong><\/p>\n<p>Navegue at\u00e9 a p\u00e1gina <strong>Dados > Verifica\u00e7\u00f5es de URL<\/strong> para gerenciar e configurar verifica\u00e7\u00f5es de URL.<\/p>\n<div id=\"attachment_9455\" style=\"width: 756px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9455\" src=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks.png\" alt=\"\" width=\"746\" height=\"541\" class=\"size-full wp-image-9455\" srcset=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks.png 746w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-300x218.png 300w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-600x435.png 600w\" sizes=\"auto, (max-width: 746px) 100vw, 746px\" \/><p id=\"caption-attachment-9455\" class=\"wp-caption-text\">Tabela de verifica\u00e7\u00f5es de URL<\/p><\/div>\n<p>Use as op\u00e7\u00f5es <strong>Ativar\/Desativar<\/strong> para habilitar este recurso de seguran\u00e7a:<\/p>\n<ul>\n<li>Quando a caixa de <strong>sele\u00e7\u00e3o de verifica\u00e7\u00f5es de URL<\/strong> est\u00e1 habilitada, as verifica\u00e7\u00f5es de URL s\u00e3o realizadas para limitar o acesso do GeoServer a recursos remotos, conforme descrito acima. A ativa\u00e7\u00e3o de verifica\u00e7\u00f5es de URL \u00e9 recomendada para limitar a intera\u00e7\u00e3o normal dos protocolos Open Web Service usados \u200b\u200bpara ataques de Cross Site Scripting.<\/li>\n<li>Quando a caixa de sele\u00e7\u00e3o est\u00e1 desabilitada, as verifica\u00e7\u00f5es de <strong>URL N\u00c3O s\u00e3o habilitadas<\/strong>, o GeoServer recebe acesso irrestrito a recursos remotos. <strong>Desativar verifica\u00e7\u00f5es de URL n\u00e3o \u00e9 uma configura\u00e7\u00e3o segura ou recomendada<\/strong>.<\/li>\n<\/ul>\n<p><strong>2. Adicionando uma verifica\u00e7\u00e3o baseada em express\u00e3o regular <\/strong><\/p>\n<p>Os bot\u00f5es para adicionar e remover verifica\u00e7\u00f5es de URL podem ser encontrados na parte superior da lista de verifica\u00e7\u00e3o de URL.<\/p>\n<p>Para adicionar uma verifica\u00e7\u00e3o de URL, pressione o bot\u00e3o Adicionar nova verifica\u00e7\u00e3o. Voc\u00ea ser\u00e1 solicitado a inserir os detalhes da verifica\u00e7\u00e3o de URL (conforme descrito abaixo em Editando uma verifica\u00e7\u00e3o).<\/p>\n<p><strong>3. Removendo uma verifica\u00e7\u00e3o <\/strong> <\/p>\n<p>Para remover uma verifica\u00e7\u00e3o de URL, marque a caixa de sele\u00e7\u00e3o ao lado de uma ou mais linhas na lista de verifica\u00e7\u00e3o de URL. Pressione o bot\u00e3o <strong>Remover verifica\u00e7\u00f5es de URL<\/strong> selecionadas para remover. Voc\u00ea ser\u00e1 solicitado a confirmar ou cancelar a remo\u00e7\u00e3o. Pressionar <strong>OK<\/strong> para remover as verifica\u00e7\u00f5es de URL selecionadas.<\/p>\n<p><strong>4. Editando uma verifica\u00e7\u00e3o<\/strong><\/p>\n<p>As verifica\u00e7\u00f5es de URL podem ser configuradas, com os seguintes par\u00e2metros para cada verifica\u00e7\u00e3o:<\/p>\n<ul>\n<li><strong>Nome:<\/strong> Nome da verifica\u00e7\u00e3o, utilizado para identific\u00e1-lo na lista.<\/li>\n<li><strong>Descri\u00e7\u00e3o:<\/strong> Descri\u00e7\u00e3o da verifica\u00e7\u00e3o, para refer\u00eancia posterior.<\/li>\n<li><strong>Express\u00e3o regular:<\/strong> Express\u00e3o regular usada para corresponder aos URLs permitidos<\/li>\n<li><strong>Habilitado:<\/strong> Caixa de sele\u00e7\u00e3o para ativar ou desativar a verifica\u00e7\u00e3o<\/li>\n<\/ul>\n<p>Veja abaixo como \u00e9 a tela de configura\u00e7\u00e3o:<\/p>\n<div id=\"attachment_9463\" style=\"width: 820px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9463\" src=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-edit.png\" alt=\"\" width=\"810\" height=\"326\" class=\"size-full wp-image-9463\" srcset=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-edit.png 810w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-edit-300x121.png 300w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-edit-768x309.png 768w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-edit-600x241.png 600w\" sizes=\"auto, (max-width: 810px) 100vw, 810px\" \/><p id=\"caption-attachment-9463\" class=\"wp-caption-text\">Tela de configura\u00e7\u00e3o de verifica\u00e7\u00e3o de URL<\/p><\/div>\n<p><strong>5. Testando verifica\u00e7\u00f5es<\/strong><\/p>\n<p>O formul\u00e1rio <strong>Testar verifica\u00e7\u00f5es<\/strong> permite que uma URL seja verificada, informando se o acesso \u00e9 permitido ou n\u00e3o.<\/p>\n<p>Pressione o bot\u00e3o <strong>Testar URL<\/strong> para realizar as suas verifica\u00e7\u00f5es. Se pelo menos uma verifica\u00e7\u00e3o corresponder ao URL, ele ser\u00e1 permitido e o teste indicar\u00e1 a verifica\u00e7\u00e3o que permite o acesso. Caso contr\u00e1rio, ser\u00e1 rejeitado e o teste indicar\u00e1 que nenhuma verifica\u00e7\u00e3o de URL foi correspondente.<\/p>\n<div id=\"attachment_9465\" style=\"width: 796px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9465\" src=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-test.png\" alt=\"\" width=\"786\" height=\"197\" class=\"size-full wp-image-9465\" srcset=\"https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-test.png 786w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-test-300x75.png 300w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-test-768x192.png 768w, https:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2023\/09\/urlchecks-test-600x150.png 600w\" sizes=\"auto, (max-width: 786px) 100vw, 786px\" \/><p id=\"caption-attachment-9465\" class=\"wp-caption-text\">Tela de teste de verifica\u00e7\u00f5es de URL<\/p><\/div>\n<p>Fonte: <a href=\"https:\/\/docs.geoserver.org\/maintain\/en\/user\/security\/urlchecks.html\" rel=\"noopener\" target=\"_blank\">GeoServer Documentation<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A vers\u00e3o 2.24.x do GeoServer traz entre suas novidades as verifica\u00e7\u00f5es de acesso externo de URL que permite controlar as verifica\u00e7\u00f5es executadas em URLs fornecidas pelo usu\u00e1rio que o GeoServer usar\u00e1 para acessar recursos remotos. Atualmente, as verifica\u00e7\u00f5es s\u00e3o realizadas&#8230; <a class=\"more-link\" href=\"https:\/\/www.fernandoquadro.com.br\/html\/2023\/09\/28\/verificacoes-de-url-no-geoserver\/\">Continue Reading &rarr;<\/a><\/p>\n","protected":false},"author":275,"featured_media":9462,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[208,61],"class_list":["post-9453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gis","tag-geoserver","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/users\/275"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/comments?post=9453"}],"version-history":[{"count":13,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9453\/revisions"}],"predecessor-version":[{"id":9471,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9453\/revisions\/9471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media\/9462"}],"wp:attachment":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media?parent=9453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/categories?post=9453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/tags?post=9453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}