벨 연구소의 사람들이 웹상의 R과 관련된 잠재적 인 보안 문제를 해결하기 위해 노력한 적이있는 NYC에서 만난 일부 회의에서 회상합니다. R 세션이 사용자에게 계속 유지되는 경우 웹 애플리케이션에 코드 삽입의 잠재적 인 위험이있었습니다.웹 솔루션에 RinRuby를 사용하고 있습니까?
이제는 HTML 5와 PHP의 맥락에서 제시되었지만 RinRuby gem과 함께 RoR을 사용할 때 어떻게 달라지는지는 알지 못합니다. 이 보석을 사용할 때 일반적인 보안 함정을 피하기 위해 개발자가 따라야하는 규칙이 있습니까?
보안 취약점은 일반적으로 매우 구체적인 구현 세부 사항입니다. 특정 취약점의 정확한 컨텍스트를보고 번역해야하는지 확인해야합니다. 그러나 * 외부 액세스 권한이있는 시스템은 잠재적으로 구성 가능합니다 *. (* 검색 *을 통해 웹 프레임 워크에 영향을주는 취약점, 패치/수정 된 사항 및 완화 방법을 알 수 있음) – user2246674