1.所有对策已经被高亮显示了
2.在Rails里session概念 该放什么在session里以及些流行攻击思路方法
3.只是浏览个站点如何就有安全问题呢?(with CSRF)
4.当你使用files或提供个管理界面时候需要注意些什么
5.The Rails-specic mass assignment problem
6.如何管理用户:登陆注销以及对所有层面攻击思路方法
7.以及最流行注入攻击思路方法
介绍
web application框架帮助开发者建立种种web应用某些框架在安全方面也帮你省心不少事实上个框架并不比另个安全对于大多数框架来 说如果你正确使用它可以建立安全应用Ruby _disibledevent=www.attacker.com
如果它在url尾部 将很难被注意到用户就被神不知鬼不觉重定向到了攻击者页面个简单对策是在legacy action里只包含预期参数(白名单办法不是取消所有意向不到参数)如果你重定向到个网址你需要用白名单或是正则表达式检查它
最新评论