레일즈에서 서비스 거부 공격과 세션 고정 및 교차 사이트 요청 위조를 처리하는 방법은 무엇입니까?

Question

방금 ​​Ruby on Rails를 배우기 시작했습니다.

필자는 레일스에서 ​​DNS 공격을 막기 위해 DNS에서 세션 고정과 크로스 사이트 요청 위조에 대해 읽었습니다.

어떻게 위의 세 가지 공격을 모두 막으 시나요 ??

RoR에서 공격을 처리하는 방법에 대한 훌륭한 자습서를 제안 해 주시겠습니까?

사전에 도움을 앞으로

감사합니다,

가우 탐을

감사를 찾고

Answer 1

CSRF : 레일이 내장되어 기본적으로 설정되어 이러한 공격에 대한 보호. this article을 참조하십시오.

세션 고정 : This article에 약간의 정보가 있습니다.

서비스 거부 : 레일스가 수행해야 할 특정 작업이 있는지 확신 할 수 없지만 이러한 작업을 처리하는 데 거의 경험이 없습니다. 나는 훌륭한 호스트가 그들과 거래하도록 내버려 뒀다.

Answer 2

서비스 거부 공격에 대한 기본적인 소개 http://www.youtube.com/watch?v=brJiVE7UTOo