Domande con tag 'rails'

domande con tag
1
risposta

Errore nei rapporti sulle rotaie: impossibile creare un'estensione nativa gemma

Ho installato strumenti da riga di comando aggiornati e ho seguito i passaggi su altri thread con questo argomento. So che questo sembra un duplicato, ma non vedo alcuna risposta al mio problema qui: Jacobs-MacBook-Pro:~ jacob$ sudo gem instal...
posta 24.05.2016 - 03:39
1
risposta

Quanto è più veloce il "MacBook Pro Retina display da 2.6 GHz da 15 pollici" durante lo sviluppo di App per Rails? [chiuso]

Sono particolarmente interessato a quanto sarebbe più veloce l'elaborazione di Asset Pipelines (Sprockets). Al momento ho un MacBook Unibody di prima generazione e mi sembra davvero lento ...     
posta 06.07.2012 - 12:13
1
risposta

Qual è il mio problema quando provo a installare i binari?

Ho tutti i pac manager e etc che posso ottenere da qualsiasi libro o risorse online ovunque, ho provato molti metodi e praticamente tutto quello che posso trovare online. Può qualcuno che sa esattamente qual è il problema è informarmi sulla...
posta 22.07.2016 - 05:36
2
risposte

Rails: protezione contro l'iniezione di codice e XSS

Ho iniziato a utilizzare Ruby on Rails e mi chiedevo se ci fossero dei trucchi di sicurezza da tenere in considerazione con Rails, in particolare per quanto riguarda l'iniezione di codice e XSS? So che Rails cerca di prevenire tali attacchi d...
posta 11.11.2010 - 22:31
2
risposte

XSS via JSON: perché un'applicazione web non disinfetta il suo hash dei parametri in arrivo oi suoi valori JSON in uscita di tag dannosi come Script?

Recentemente lavorando a un'applicazione Web basata su Rails per un'azienda, ho dovuto esaminare la vulnerabilità XSS. Risulta che l'applicazione, in alcuni punti, potrebbe prendere un tag HTML (ad es., <script>jscodehere</script>...
posta 19.12.2015 - 10:05
3
risposte

Come posso dimostrare che gli attacchi SSH non provengono dalla mia applicazione?

La mia applicazione web ruby on rails è ospitata su Linode. Linode ha aperto un ticket e ha accusato il mio server Linode di attaccare altri server. I registri hanno rivelato che si tratta di un attacco di forza bruta SSH originato dal mio serve...
posta 29.05.2013 - 07:32
3
risposte

Come posso difendermi da richieste GET dannose?

Il mio server viene colpito da una varietà se richieste come le seguenti: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No route matches [...
posta 28.07.2015 - 07:24
1
risposta

Sicurezza della password durante la connessione a ldap con l'applicazione rails

Come si salva un nome utente / password in modo sicuro in un'app per rails quando lo si utilizza per molte ricerche di LDAP? La connessione nell'app richiede ldap_bind_authenticate(Net::LDAP.new, username, password) ogni volta che viene...
posta 24.03.2015 - 23:01
0
risposte

Ruby Devise sale esposto

Il token cookie remember_user_token generato dal componente di autenticazione Ruby Devise rivela parte di una credenziale salata di bcrypt quando decodificato. Ad esempio: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3VkFNdzdxd3VmUE...
posta 26.03.2018 - 07:25
2
risposte

Qualcuno può consigliare gemme per controllare le vulnerabilità della sicurezza? [chiuso]

Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?     
posta 16.07.2012 - 00:06