我使用Ruby on Rails,并希望缓存从数据库接收的一些对象。但是,安全性是我的首要任务,我不确定编组是否是JSON之类的最佳选择。
是否存在与解组数据库对象相关的安全风险?是否可以构造一个这样的对象,将其解组将导致远程执行代码?如果是,怎么办?
答案 0 :(得分:1)
好的,我对此进行了更多的思考,并获得了启示。当然,我可以存储这些对象,很可能什么都不会发生,但是我知道这是一种可能的攻击手段。因此,我可以完全避免可能出现的问题,而不必在我身上召唤墨菲定律。感谢@SergioTulentsev的耐心!