Preguntas con etiqueta 'rails'

preguntas con etiqueta
2
respuestas

Cómo probar mi sitio web para la vulnerabilidad YAML de los rieles

Estoy bastante desconcertado por cómo probar mi aplicación Rails para la vulnerabilidad YAML primero, actualicé a los últimos rieles 3.2.11, y probé this Me dio not likely to be vulnerable or URIPATH must be set lo que debería ser...
hecha 02.02.2013 - 09:31
1
respuesta

¿Cómo transferir la 'identificación' de manera más segura en el proyecto Rails?

Revisé mi proyecto de rieles con un guardafrenos y recibí una advertencia.    Se permite una clave potencialmente peligrosa para asignación masiva :   params.require (: inspector_id) class ReportsController < ApplicationController .....
hecha 18.12.2017 - 13:07
2
respuestas

sesión almacenando una contraseña de clave de cifrado

Para una aplicación web que almacena archivos cifrados, se utiliza una clave pública para cifrar claves / iv aleatorias, que se utilizan para cifrar los archivos almacenados. La clave privada, utilizada para el descifrado, está protegida por una...
hecha 10.11.2017 - 19:21
1
respuesta

Comprobando si el usuario actual existe antes de ejecutar el código

En uno de mis controladores tengo este método: def method_name if current_user @model = Model.find(params[:id]) if @model.destroy flash.alert = 'Model deleted successfully' redirect_to models_path end...
hecha 13.05.2014 - 16:35
2
respuestas

¿Cómo deben los desarrolladores manejar las variables POST del formulario que entran en conflicto con las variables de ruta?

En ASP.NET MVC, cuando realizo una publicación HTTP a /controller/action/UserID ... y tiene una ruta correspondiente /controller/action/{UserID} ... y si hago un Formulario POST, los datos POSTed UserID sobrescriben to...
hecha 26.11.2013 - 01:26
0
respuestas

El filtro de rieles impares permite la etiqueta de script pero no%%

Estoy en un pentest para un cliente y tienen una aplicación de rieles personalizada que permite a las cuentas de administrador cambiar el contenido de la página. Mientras que el editor de aplicaciones para el usuario filtra las etiquetas de scri...
hecha 21.05.2018 - 18:43
1
respuesta

¿Cómo verificar que los proyectos de Ruby on Rails estén en los niveles de parches actuales?

Tengo algunos sistemas Ruby on Rails que ejecutan Ubuntu 14.04LTS. La versión de Ubuntu de Ruby compatible es 1.9.1 pero los desarrolladores usan un Gemfile y Bundler que (AFAIK) instala fuera de banda Ruby (y gemas) de las actualizaciones del s...
hecha 06.04.2018 - 17:56
1
respuesta

¿Dónde debería ir la lógica de autorización en una aplicación basada en API?

Tengo una nueva aplicación basada en la API de Rails, donde necesito implementar la autorización. Arquitectura general: React frontend -> Rails API layer -> Rails model/server layer Al explorar diferentes enfoques, tengo un...
hecha 07.06.2017 - 05:36
1
respuesta

¿Cómo evito que mi aplicación Rails sea atacada? [cerrado]

Mi sitio web está siendo interrumpido por nuevos registros y nuevas publicaciones, algunas de las cuales ni siquiera tienen asociado user.id. ¿Cómo resuelvo esto? ¿Qué código debo agregar al usuario # nueva página y / o publicar # nueva págin...
hecha 01.12.2012 - 23:53
1
respuesta

Inyección de SQL en find_by Active Record RoR 4

Estaba tratando de entender la posibilidad de SQLi en una aplicación Rails, que actualmente estoy auditando para un cliente, que usa Active Record 4.2.0. Ahora, tengo una experiencia limitada con RoR, así que por favor tenga paciencia conmigo...
hecha 23.05.2016 - 13:20