Preguntas con etiqueta 'ruby'

preguntas con etiqueta
0
respuestas

¿Cómo funciona la protección CSRF de Ruby on Rails?

No estoy seguro de entender completamente cómo Ruby on Rails maneja la protección CSRF. Mi entendimiento fue que se genera un token y se incrusta en el marcado HTML como una etiqueta meta, y al mismo tiempo se cifra en la cookie de sesión. Al...
hecha 12.07.2018 - 16:24
0
respuestas

Arp Detección de suplantación de identidad con Ruby [cerrado]

Estoy planeando desarrollar un script Ruby que detecte los ataques de suplantación de ARP en una red local, tengo algunas preguntas al respecto. Hay tres escenarios que estoy considerando: La primera idea como siempre es una idea básica. Si...
hecha 05.04.2017 - 01:59
0
respuestas

¿Cuál es el propósito de OpenSSL :: X509 :: ExtensionFactory [cerrado]

¿Por qué la biblioteca estándar de ruby sugiere crear una fábrica y solo agregar extensiones al certificado? ef = OpenSSL::X509::ExtensionFactory.new ef.subject_certificate = our_cert ef.issuer_certificate = ca_cert our_cert.add_extension(ef.c...
hecha 21.03.2017 - 20:16
0
respuestas

Autenticación basada en token: ¿Por qué invalidar el token después de cada solicitud?

Uso la gema devise_token_auth al desarrollar una API para una aplicación móvil. Los autores afirman que:    Los tokens se deben invalidar después de cada solicitud a la API. Este comportamiento está habilitado por defecto. ¿Alguien pued...
hecha 20.02.2016 - 14:52
2
respuestas

¿Por qué OpenSSL no incluye AES-256-GCM? [cerrado]

Estoy intentando implementar AES-256-GCM en Ruby. La biblioteca de envoltorios OpenSSL de Ruby y una biblioteca de Aead parecen creer claramente que OpenSSL sí lo admite. Sin embargo, ni 0.9.8r (que había instalado) ni 1.0.1c (que actualic...
hecha 05.02.2013 - 20:48
1
respuesta

¿Cómo transferir la 'identificación' de manera más segura en el proyecto Rails?

Revisé mi proyecto de rieles con un guardafrenos y recibí una advertencia.    Se permite una clave potencialmente peligrosa para asignación masiva :   params.require (: inspector_id) class ReportsController < ApplicationController .....
hecha 18.12.2017 - 13:07
1
respuesta

"SSL: CERTIFICATE_VERIFY_FAILED" con mis propios certificados

Dos sitios. Solo una funciona. Tengo dos sitios habilitados para SSL que se ejecutan en Heroku, los cuales proporcionan API. Compré los certificados SSL de diferentes fuentes. Cuando uso Ruby y Python para hacer algunas llamadas POST a la...
hecha 08.11.2016 - 05:38
1
respuesta

Implementar la verificación GPG (Bitcoin-OTC)

Estoy buscando implementar una función "Verificar con Bitcoin-OTC " para mi aplicación web. La idea general es que el usuario probaría que posee una cuenta en particular en el sitio externo Bitcoin-OTC y que mi aplicación lo aceptaría / rechaza...
hecha 06.02.2015 - 19:57
1
respuesta

Comprobando si el usuario actual existe antes de ejecutar el código

En uno de mis controladores tengo este método: def method_name if current_user @model = Model.find(params[:id]) if @model.destroy flash.alert = 'Model deleted successfully' redirect_to models_path end...
hecha 13.05.2014 - 16:35
0
respuestas

El filtro de rieles impares permite la etiqueta de script pero no%%

Estoy en un pentest para un cliente y tienen una aplicación de rieles personalizada que permite a las cuentas de administrador cambiar el contenido de la página. Mientras que el editor de aplicaciones para el usuario filtra las etiquetas de scri...
hecha 21.05.2018 - 18:43