| Version | Supported |
|---|---|
| 1.0.x | ✅ Supportata |
Se scopri una vulnerabilità di sicurezza, per favore NON creare una issue pubblica.
-
Email privata: Invia una email a [security@example.com] con:
- Descrizione dettagliata della vulnerabilità
- Passi per riprodurre
- Impatto potenziale
- Versione software interessata
-
Risposta: Riceverai una conferma entro 48 ore
-
Risoluzione: Lavoreremo per risolvere il problema rapidamente
- Database locale: mantieni
rabbi_ebike.dbin cartella protetta - Backup: proteggi i file di backup (contengono dati clienti)
- Rete: non esporre il server direttamente su internet
- Accesso: limita l'accesso alla cartella dell'applicazione
- Esposizione database: file SQLite contiene dati sensibili clienti
- Accesso rete: server senza autenticazione (solo uso locale)
- Backup: file backup non cifrati di default
- Firewall: blocca porte 3001 e 8080 dall'esterno
- Backup sicuri: cifra i backup se contengono dati sensibili
- Accesso limitato: usa solo su reti fidate
- Aggiornamenti: mantieni Node.js aggiornato
# Limita server solo a localhost
# In server/server.js:
app.listen(PORT, '127.0.0.1', () => {
console.log(`Server running on http://127.0.0.1:${PORT}`);
});
# Backup cifrato
tar -czf - server/rabbi_ebike.db | openssl enc -aes-256-cbc -out backup_sicuro.tar.gz.encPer verificare la sicurezza delle dipendenze:
# Frontend
npm audit
npm audit fix
# Backend
cd server && npm audit
cd server && npm audit fix