是在web应用里普遍安全问题
同时也给出了在Rails里如何避免这些问题
如果你有任何问题请mail作者Heiko Webers, at 42 {et} rorsecurity.info. 读完此文后你应该会了解:1.所有
对策已经被高亮显示了2.在Rails里session
概念 该放什么在session里以及
些流行攻击思路方法3.只是浏览
个站点如何就有安全问题呢?(with CSRF)4.当你使用files或提供
个管理界面时候需要注意些什么5.The Rails-spec
ic mass assignment problem6.如何管理用户:登陆
注销以及对所有层面攻击思路方法7.以及最流行
注入攻击思路方法 介绍web application框架帮助开发者建立种种web应用
某些框架在安全方面也帮你省心不少事实上个框架并不比另个安全对于大多数框架来 说如果你正确使用它可以建立安全应用Ruby _disibledevent=www.attacker.com如果它在url
尾部 将很难被注意到用户就被神不知鬼不觉重定向到了攻击者页面个简单对策是在legacy action里只包含预期参数(白名单办法不是取消所有意向不到参数)如果你重定向到个网址你需要用白名单或是正则表达式检查它
最新评论