我希望确保我的应用程序的所有安全方面都得到覆盖。我知道这可能因应用程序而异,但是防止安全漏洞的常规措施是什么?
我希望确保我的应用程序的所有安全方面都得到覆盖。我知道这可能因应用程序而异,但是防止安全漏洞的常规措施是什么?
Ryan Bates做了一个很好的关于安全性的railscast,我已经从中受益,你可能也想看看。
关于网站本身:
之后还有外部风险: 数据库备份丢失(被盗),社会工程师,愤怒的同事,未打补丁的服务器等。
如果你的模型中没有使用attr_accessible,那么这是一个很大的安全漏洞,因为你的用户可以有效地更改任何他们想要的字段。