Rails每周一题(六):Security Guide(上)

此篇文章总结自:http://guides.rubyonrails.org/security.html 谢谢某同学的提醒。 Web应用存在的安全问题包括账号劫持,绕过访问控制,读取或者修改敏感信息或者显示欺诈内容等。通过security guide系列篇让我们一起来看看应该如何正确使用Rails来克服这些问题。 在上篇中,主要描述对session的攻击,以及应对方法。 首先简 ...
by andyhu1007 2011-05-26 浏览 (2715) 回复 (0) 群组: Rails每周一题

Rails每周一题(七):Security Guide(中)

上篇 中介绍了对session的攻击方法以及应对策略,在此篇继续介绍其它一些对网站的攻击方法以及应对策略。在阅读本文的过程中,你会发现,其实避免很多安全问题并不困难。只是很多时候,我们并没有把安全问题这个概念放在心里。 跨站请求伪造 (CSRF ) 跨站请求伪造在网页上注入恶意代码或者一些恶意链接,来访问用户已被认证的网站。如果session未过期,攻击者就可以进行一些恶意的操作。 ...
by andyhu1007 2011-05-26 浏览 (3207) 回复 (1) 群组: Rails每周一题

Rails每周一题(八):Security Guide(下)

在上篇和中篇中介绍了对session的攻击和其它一些常见攻击。在下篇中着重介绍注入攻击。 注入是通过向网站内引入恶意代码或者一些恶意参数,使这些有害的代码得以在网站的安全环境中运行的攻击方法。最显著的例子是XSS和SQL注入。 SQL注入 用一个简单例子介绍SQL注入。 Project.find(:all, :conditions => "name = '#{pa ...
by andyhu1007 2011-05-26 浏览 (3304) 回复 (0) 群组: Rails每周一题

Security知识库热门文章

最新评论

辛苦,在我本机程序运行的结果如下: 原文: 简单加密 BASE64加密后: vPK1pbzTw9w= ...
kinkding 评论了 单向加密算法
哦?~还真没注意!!!就看BASE64编码后,还真就不一样了。呵呵!~~~
snowolf 评论了 单向加密算法
如果没记错的话,(BASE64外)这叫散列,消息摘要,或hash 加密是另外一个概念,有对称加密,非对 ...
trydofor 评论了 单向加密算法
trydofor 写道 如果没记错的话,(BASE64外)这叫散列,消息摘要,或hash 加密是另外一 ...
snowolf 评论了 单向加密算法
发表一下我对解密和散列的概念理解,不知道对不对,请大家斧正。我比较同意 trydofor 的说法。加密 ...
renchunli 评论了 单向加密算法
renchunli 写道发表一下我对解密和散列的概念理解,不知道对不对,请大家斧正。 我比较同意 tr ...
snowolf 评论了 单向加密算法
当看到楼主的系列文章和"加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那 ...
trydofor 评论了 单向加密算法
密码学杂凑函数(有时称作消息摘要函数,杂凑函数又称散列函数或哈希函数)陷门函数trydofor 写道当 ...
snowolf 评论了 单向加密算法
kinkding 写道辛苦,在我本机程序运行的结果如下: 原文: 简单加密 BASE64加密后: vP ...
chenlixun 评论了 单向加密算法
我在我本机运行的结果在MAC密钥前和1楼kinkding的运行结果一致。 另外在我的机器上运行的结果中 ...
lingangw 评论了 单向加密算法
Global site tag (gtag.js) - Google Analytics