1
내 앱 사용자는 어디서나 직접 저장하지 않는 csv 파일을 업로드 할 수 있습니다. 따라서 가져 오기 클래스는 ActionDispatch :: Http :: UploadedFile 객체를받은 다음 호출합니다 #tempfile
에 임시 파일에 액세스하여 파싱합니다.파일, 임시 파일 및 취약점 업로드
the "File Uploads" section of guides에 나열된 취약점에 대해 계속 걱정해야합니까?
는 I는 PARAMS 합격 [ClockworkTomatoImporter (https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/importers/clockwork_tomato_importer.rb) <[수입 (https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/importers/importer.rb), [imports_controller] (https://github.com/ravicious/tomatostats/blob/77936ccab63f6e04446bfbe5ec030018ecc190e6/app/controllers/imports_controller) .rb). –
웹 요청에서 파싱을 이동하는 경우 : 예, 확실히해야 할 일입니다. 또한 매우 큰 파일을 구문 분석하는 것에 대한 기본적인 보호 기능을 제공합니다. –