Preguntas con etiqueta 'rails'

2
respuestas

Rieles: protección contra inyección de código y XSS

Empecé a usar Ruby on Rails, y me preguntaba si habría algún problema de seguridad que vigilar con Rails, en particular con respecto a la inyección de códigos y XSS. Sé que Rails intenta prevenir tales ataques al desinfectar las entradas, per...
hecha 11.11.2010 - 22:31
2
respuestas

XSS a través de JSON: ¿Por qué una aplicación web no desinfecta el hash de parámetros entrantes o los valores JSON salientes de etiquetas maliciosas como Script?

Recientemente, trabajando en una aplicación web basada en Rails para una empresa, tuve que analizar la vulnerabilidad de XSS. Resulta que la aplicación, en algunos lugares, podría tomar una etiqueta HTML (por ejemplo, <script>jscodehere...
hecha 19.12.2015 - 10:05
3
respuestas

¿Cómo puedo probar que los ataques SSH no son de mi aplicación?

La aplicación web My Ruby on Rails está alojada en Linode. Linode abrió un ticket y culpó a mi servidor Linode por atacar a otros servidores. Los registros revelaron que se trata de un ataque de fuerza bruta SSH que se originó desde mi servidor....
hecha 29.05.2013 - 07:32
3
respuestas

¿Cómo puedo defenderme contra solicitudes GET maliciosas?

Mi servidor está siendo golpeado con una variedad de solicitudes como las siguientes: Started GET "/key/values" ActionController::RoutingError (No route matches [GET] "/key/values") Started GET "/loaded" ActionController::RoutingError (No rou...
hecha 28.07.2015 - 07:24
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
hecha 24.03.2015 - 23:01
0
respuestas

Ruby Devise sal expuesta

El token de cookie remember_user_token generado por el componente de autenticación de Ruby Devise revela parte de una credencial de bcrypt salted cuando se descodifica. Por ejemplo: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3V...
hecha 26.03.2018 - 07:25
2
respuestas

¿Alguien puede recomendar gemas para verificar las vulnerabilidades de seguridad? [cerrado]

Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?     
hecha 16.07.2012 - 00:06
2
respuestas

¿El hecho de anular la referencia a un puntero nulo en C representa un riesgo de seguridad si el programa no es un demonio, sino un pequeño script presentado como un proceso separado para cada solicitud?

El siguiente código es parte de un programa que se genera en cada solicitud del script ruby on rails de nginx: static void time_t_to_dos_time(time_t user_supplied_time_t, int *dos_date, int *dos_time) { struct tm *t = localtime(&user_s...
hecha 28.06.2016 - 15:02
1
respuesta

¿Es seguro almacenar direcciones de facturación / postales?

Actualmente estoy creando una aplicación web en Ruby on Rails. ¿Es seguro almacenar direcciones de facturación / postales en una base de datos? ¿Qué podría pasar si los datos estuvieran comprometidos? ¿Existen prácticas estándar para hacer...
hecha 14.12.2015 - 02:27
1
respuesta

Seguridad de los complementos de acceso / permisos de usuarios de Rails

Me preguntaba si alguien sabe cuál es el complemento de acceso de usuario más seguro para Rails y si alguno de ellos impide la fijación de la sesión.     
hecha 05.12.2010 - 23:03