Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Question

#1 da (2 voti)

0

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato.

Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina.

Se fosse d'aiuto, ti preghiamo di controllare il mio repository: link

html authentication ruby rails penetration-test

posta Tanapuch Touchdown 01.12.2012 - 23:53

fonte

1 risposta

Trovare Ip da un indirizzo etere [chiuso] Unità flash crittografate

score 2 · Accepted Answer

Non ho esaminato il tuo codice, ma le cose che vorrei fare sono:

verifica l'idoneità dell'utente a fare qualsiasi cosa sul tuo sito web prima di fare quell'azione. (Se qualcuno pubblica qualcosa senza nemmeno registrarsi nel sito, non va bene)
per impedire dalla nuova registrazione la pratica comune è quella di confermare te stesso utilizzando un account di posta o un account da risorse di alto profilo su google acount, account fb.