Domande con tag 'rails'

domande con tag
0
risposte

Come funziona la protezione di Ruby on Rails CSRF?

Non sono sicuro di capire completamente come Ruby on Rails gestisce la protezione CSRF. La mia comprensione era che un token è generato e incorporato nel codice HTML come metatag e allo stesso tempo crittografato nel cookie di sessione. Quand...
posta 12.07.2018 - 16:24
0
risposte

Memorizza i dati crittografati e la chiave di crittografia su diversi server MongoDB? [chiuso]

Nella mia app Rails gli utenti inviano combinazioni sensibili nome utente / password ai loro sistemi di webshop in modo che la mia app possa interagire con loro. Devo applicare un'elevata sicurezza data-resto per questi dati. Da ciò che ho le...
posta 12.10.2015 - 18:05
2
risposte

Questi problemi di mysql e ssh significano che il mio server delle rotaie è stato violato?

Sto eseguendo un'applicazione rails su un server ubuntu su slicehost. Ho ricevuto un avviso pingdom che il server era irraggiungibile, quindi ho provato a caricare il sito web nel mio browser. Mostrava un errore Passenger, dicendo che le rotaie...
posta 24.07.2012 - 09:12
2
risposte

Come testare il mio sito web per la vulnerabilità YAML delle rotaie

Sono abbastanza perplesso su come testare la mia app per le rotaie per la vulnerabilità YAML per prima cosa, ho eseguito l'aggiornamento alle ultime versioni 3.2.11 e ho provato questo Mi ha dato not likely to be vulnerable or URIPATH...
posta 02.02.2013 - 09:31
1
risposta

Come trasferire l''id' in modo più sicuro nel progetto Rails?

Ho controllato il mio progetto di rotaie con un frenatore e ho ricevuto un avvertimento. Potentially dangerous key allowed for mass assignment: params.require(:inspector_id) class ReportsController < ApplicationController ... def...
posta 18.12.2017 - 13:07
2
risposte

Sessione: memorizzazione di una password della chiave di crittografia

Per una webapp che memorizza i file crittografati, una chiave pubblica viene utilizzata per crittografare le chiavi / ivs casuali, che vengono utilizzate per crittografare i file memorizzati. La chiave privata, utilizzata per la decodifica, è pr...
posta 10.11.2017 - 19:21
1
risposta

Verifica se l'utente corrente esiste prima di eseguire il codice

In uno dei miei controller ho questo metodo: def method_name if current_user @model = Model.find(params[:id]) if @model.destroy flash.alert = 'Model deleted successfully' redirect_to models_path end...
posta 13.05.2014 - 16:35
2
risposte

In che modo gli sviluppatori devono gestire le variabili del modulo POST in conflitto con le variabili di percorso?

In ASP.NET MVC, quando eseguo un post HTTP su /controller/action/UserID ... e avere una route corrispondente /controller/action/{UserID} ... e se faccio un Form POST, il dato POSTed UserID sovrascrive tutto ciò che la rotta...
posta 26.11.2013 - 01:26
0
risposte

Il filtro rotaie dispari consente il tag script ma non%%

Sono su un pentest per un cliente e hanno un'app personalizzata per rotaie che consente agli account admin di cambiare il contenuto della pagina. Mentre l'editor di front-end filtra i tag di script che il backend non fa, quindi usando Burp I puo...
posta 21.05.2018 - 18:43
1
risposta

Come verificare che i progetti di Ruby on Rails siano agli attuali livelli di patch?

Ho alcuni sistemi Ruby on Rails con Ubuntu 14.04LTS. La versione Ubuntu di Ruby supportata è 1.9.1 ma gli sviluppatori usano un Gemfile e Bundler che (AFAIK) installa Ruby (e gems) out-of-band dagli aggiornamenti del SO per consentire a diversi...
posta 06.04.2018 - 17:56