我希望确保我的应用程序的所有安全方面都得到覆盖。我知道这可能因应用程序而异,但是防止安全漏洞的常规措施是什么?
4个回答
6
Ryan Bates做了一个很好的关于安全性的railscast,我已经从中受益,你可能也想看看。
- ipd
2
关于网站本身:
- 所有需要登录的页面都受到了保护吗?
- 如果应用程序出现错误,用户是否会收到通用消息而不是YSOD(asp mvc)?
- https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
之后还有外部风险: 数据库备份丢失(被盗),社会工程师,愤怒的同事,未打补丁的服务器等。
- David
1
还要确保需要登录的事物也检查授权。 - BaroqueBobcat
1
如果你的模型中没有使用attr_accessible,那么这是一个很大的安全漏洞,因为你的用户可以有效地更改任何他们想要的字段。
- sprysoft
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接