Domande con tag 'ruby'

domande con tag
1
risposta

Crittografia AES tra Java e Ruby: qual è la modalità predefinita e il riempimento per AES in Java?

Sto scrivendo un'app ruby che ha bisogno di creare un po 'di crittografia che la nostra app java deve essere in grado di decifrare. Per questo ho fatto qualche ricerca, e ora ho questo codice Java: Cipher cipher = Cipher.getInstance("AES");...
posta 20.09.2015 - 02:15
1
risposta

Possiamo unirci a un tavolo in questo Ruby on Rails Direct Object Reference?

Sto provando a iniettare un'applicazione RoR ... Ho trovato un bel comando che mi permetterà di cancellare le cose deselezionate ... ma il problema è che non è un problema è un punto molto secondario, per renderlo un problema c'è comunque posso...
posta 04.03.2015 - 17:12
1
risposta

Come fa CVE-2013-4287 a rendere i Rubygems più vulnerabili?

Di recente ho sentito parlare di CVE-2013-4287 , che può causare denial of service a causa del consumo della CPU. Ma all'inizio di quest'anno, ho partecipato a Hacking with Gems che ha mostrato tutti i tipi di cose strane e meravigliose a...
posta 11.09.2013 - 01:18
1
risposta

La protezione di SQL Injection di Ruby è sufficiente per garantire di non utilizzare ulteriori misure di sicurezza?

Nella mia esperienza, SQL Injection è sempre una minaccia. Se i cattivi attori non penetrano tramite SQL, ottengono abbastanza dati per avviare bruteforces tramite MBASentry o eseguono l'escalation dei privilegi tramite script. Tuttavia, sfoglio...
posta 26.07.2016 - 21:53
0
risposte

Come funziona la protezione di Ruby on Rails CSRF?

Non sono sicuro di capire completamente come Ruby on Rails gestisce la protezione CSRF. La mia comprensione era che un token è generato e incorporato nel codice HTML come metatag e allo stesso tempo crittografato nel cookie di sessione. Quand...
posta 12.07.2018 - 16:24
0
risposte

Arp Rilevazione spoofing con Ruby [chiuso]

Sto pianificando di sviluppare uno script Ruby che rilevi attacchi di spoofing ARP su una rete locale, ho alcune domande a riguardo. Ci sono tre scenari che sto prendendo in considerazione: La prima idea è sempre un'idea di base. Se si eseg...
posta 05.04.2017 - 01:59
0
risposte

Qual è lo scopo di OpenSSL :: X509 :: ExtensionFactory [chiuso]

Perché la libreria standard di ruby suggerisce di creare factory e solo successivamente aggiungere estensioni al certificato? ef = OpenSSL::X509::ExtensionFactory.new ef.subject_certificate = our_cert ef.issuer_certificate = ca_cert our_cert.a...
posta 21.03.2017 - 20:16
0
risposte

Autenticazione basata su token: perché invalidare il token dopo ogni richiesta?

Uso la gemma devise_token_auth durante lo sviluppo di un'API per un'app mobile. Gli autori sostengono che: Tokens should be invalidated after each request to the API. Questo comportamento è abilitato per impostazione predefinita. Qual...
posta 20.02.2016 - 14:52
2
risposte

Perché OpenSSL non include AES-256-GCM? [chiuso]

Sto cercando di implementare AES-256-GCM in Ruby. La libreria wrapper OpenSSL di Ruby e la libreria aead sembrano chiaramente credere che OpenSSL stesso supporti questo. Tuttavia, né 0.9.8r (che avevo installato) né 1.0.1c (che ho aggiorna...
posta 05.02.2013 - 20:48
1
risposta

Come trasferire l''id' in modo più sicuro nel progetto Rails?

Ho controllato il mio progetto di rotaie con un frenatore e ho ricevuto un avvertimento. Potentially dangerous key allowed for mass assignment: params.require(:inspector_id) class ReportsController < ApplicationController ... def...
posta 18.12.2017 - 13:07