Domande con tag 'rails'

domande con tag
2
risposte

Il dereferenziamento di un puntatore nullo in C è un rischio per la sicurezza se il programma non è un daemon, ma un piccolo script è stato lanciato come processo separato per ogni richiesta?

Il seguente codice fa parte di un programma che viene generato ad ogni richiesta dallo script ruby on rails di nginx: static void time_t_to_dos_time(time_t user_supplied_time_t, int *dos_date, int *dos_time) { struct tm *t = localtime(&...
posta 28.06.2016 - 15:02
1
risposta

È sicuro memorizzare la fatturazione / gli indirizzi postali?

Attualmente sto costruendo un'applicazione web in Ruby on Rails. È sicuro memorizzare la fatturazione / gli indirizzi postali in un database? Cosa potrebbe accadere se i dati fossero stati compromessi? Esistono pratiche standard per render...
posta 14.12.2015 - 02:27
1
risposta

Sicurezza dei plug-in di accesso / permessi utente rails

Mi chiedevo se qualcuno sa qual è il plugin di accesso utente più sicuro per Rails, e se qualcuno di questi impedisce la fissazione della sessione?     
posta 05.12.2010 - 23:03
1
risposta

Possibilità di SQLI nella seguente richiesta?

Stavo testando un'applicazione web scritta in Ruby, Rails framework, quando mi sono imbattuto nella seguente richiesta che è stata inviata. Ho modificato la richiesta e ora mi visualizza una parte della query di un SQL. Non ho familiarità con SQ...
posta 03.07.2016 - 06:33
2
risposte

L'invio dell'indirizzo IP come parametro con una richiesta POST da un client a un server rails è sicuro? [chiuso]

Sto cercando di ottenere l'indirizzo IP e di inviarlo al mio server di rails come parametro di una richiesta POST. Questa azione è sicura?     
posta 03.11.2016 - 23:35
3
risposte

Testo normale Rails variabili d'ambiente e sicurezza

Lavoro per un'azienda sanitaria che enfatizza la sicurezza, a causa della sensibilità dei dati con cui lavoriamo. Di recente, abbiamo effettuato molti controlli (interni ed esterni) del nostro attuale "stack" per garantire che siamo conformi ai...
posta 12.01.2017 - 17:56
1
risposta

Come trovare l'origine di un html invasivo?

Ho lavorato al sito link e ho appena notato che se vai alla pagina principale e apri la console di Chrome per visualizzarla la fonte, c'è un elemento che certamente non ho messo lì: <div class="pub_300x250 pub_300x250m pub_728x90 text-ad...
posta 12.01.2018 - 13:42
1
risposta

Accesso non autorizzato all'area di amministrazione di un'app per rails, dall'IP aziendale

Come azienda, abbiamo un'applicazione di binari con un pannello di amministrazione, che utilizza l'admin gem attivo. Se l'utente ha il ruolo di amministratore, viene visualizzato un collegamento alla pagina di amministrazione. Ieri, qualcuno è e...
posta 24.11.2016 - 13:05
2
risposte

Possibile attacco al sito web

Sono uno sviluppatore e quindi non ho molta conoscenza in materia di sicurezza. Quindi ho bisogno di aiuto per capire l'attacco al sito web che abbiamo lanciato di recente per uno dei nostri clienti. Il sito web è basato su Ruby on Rails e ospit...
posta 03.03.2014 - 06:28
1
risposta

È possibile memorizzare le app sensibili di configurazione vars nell'ambiente ed essere conforme PCI?

Nota: questo è un messaggio incrociato di la mia domanda su SO . Sentiti libero di mantenere quello nella posizione più pertinente e chiudere l'altro. Abbiamo un'app per rails che verrà distribuita su torquebox / jboss. (Questo in un modo...
posta 04.11.2014 - 14:53