Login
From:
DEVCORE 戴夫寇爾
(Uncensored)
subscribe
Rails 動態樣板路徑的風險
https://devco.re/blog/2015/07/24/the-vulnerability-of-dynamic-render-paths-in-rails/
links
backlinks
Roast topics
Find topics
Find it!
前言 從安全開發的角度來看,Ruby on Rails 是一套很友善的框架。它從框架層避免了很多過去網站常出現的安全問題,例如使用 ORM 避免大部分的 SQL injection 問題、有內建的 authenticity_token 讓開發者不必特別煩惱 CSRF、從機制面規定開發者使用 Strong Parameter 避免 Mass Assignment、預設轉化危險字元避免 XSS 等…。 就我們過去滲透測試的經驗來說,Rails 網站雖然還是能找到問題,但相...
