Preguntas con etiqueta 'rails'

preguntas con etiqueta
1
respuesta

¿Posibilidad de SQLI en la siguiente solicitud?

Estaba probando una aplicación web que está escrita en Ruby, marco de Rails, cuando me topé con la siguiente solicitud que se envió. Modifiqué la solicitud y ahora me muestra una parte de la consulta de un SQL. No estoy familiarizado con SQL en...
hecha 03.07.2016 - 06:33
2
respuestas

¿Es seguro enviar la dirección IP como parámetro con una solicitud POST de un cliente a un servidor de rieles? [cerrado]

Estoy intentando obtener la dirección IP y enviarla a mi servidor de rieles como un parámetro de una solicitud POST. ¿Es segura esta acción?     
hecha 03.11.2016 - 23:35
3
respuestas

Variables de entorno de Rails de texto sin formato y seguridad

Trabajo para una empresa de atención médica que hace hincapié en la seguridad, debido a la sensibilidad de los datos con los que trabajamos. Recientemente, hemos estado realizando muchas auditorías (internas y externas) de nuestra "pila" actual...
hecha 12.01.2017 - 17:56
1
respuesta

¿Cómo encontrar el origen de algunos html invasivos?

He estado trabajando en el sitio enlace y me di cuenta de que si vas a la página principal y abres la consola de Chrome para ver la fuente, hay un elemento que ciertamente no puse allí: <div class="pub_300x250 pub_300x250m pub_728x90 text...
hecha 12.01.2018 - 13:42
1
respuesta

Acceso no autorizado al área de administración de una aplicación de Rails, desde la IP de la compañía

Como compañía, tenemos una aplicación de rieles con un panel de administración que utiliza una gema de administración activa. Si el usuario tiene el rol de administrador, aparecerá un enlace a la página de administración. Ayer, alguien ingresó a...
hecha 24.11.2016 - 13:05
2
respuestas

Posible ataque en el sitio web

Soy un desarrollador y, por lo tanto, tengo muy poco conocimiento sobre seguridad. Así que necesito ayuda para comprender el ataque al sitio web que lanzamos recientemente para uno de nuestros clientes. El sitio web está construido en Ruby on Ra...
hecha 03.03.2014 - 06:28
1
respuesta

¿Puede almacenar configuraciones de aplicaciones confidenciales en el entorno y ser compatible con PCI?

Nota: esta es una publicación cruzada de mi pregunta en SO . Siéntase libre de guardar el que está en la ubicación más relevante y cerrar el otro. Tenemos una aplicación de rieles que se implementará en torquebox / jboss. (De alguna manera...
hecha 04.11.2014 - 14:53
0
respuestas

¿Cómo funciona la protección CSRF de Ruby on Rails?

No estoy seguro de entender completamente cómo Ruby on Rails maneja la protección CSRF. Mi entendimiento fue que se genera un token y se incrusta en el marcado HTML como una etiqueta meta, y al mismo tiempo se cifra en la cookie de sesión. Al...
hecha 12.07.2018 - 16:24
0
respuestas

¿Almacena los datos cifrados y la clave de cifrado en diferentes servidores MongoDB? [cerrado]

En mi aplicación Rails, los usuarios envían combinaciones de nombre de usuario / contraseña sensibles a sus sistemas de tienda web para que mi aplicación pueda interactuar con ellos. Necesito hacer cumplir una alta seguridad de datos en reposo p...
hecha 12.10.2015 - 18:05
2
respuestas

¿Estos problemas de mysql y ssh significan que mi servidor de rieles fue pirateado?

Estoy ejecutando una aplicación Rails en un servidor ubuntu en slicehost. Recibí una alerta de pingdom de que el servidor no estaba disponible, así que intenté cargar el sitio web en mi navegador. Se mostró un error de Pasajero, diciendo que los...
hecha 24.07.2012 - 09:12