Rails企业应用程序应该采取哪些安全措施?
少数安全措施的例子:
管理区域已通过身份验证且受IP限制
没有用户添加CSS,因为一些旧的浏览器可以在CSS中运行JavaScript
数据库中的用户信息是否应加密?
答案 0 :(得分:4)
我建议查看Rails Security Guide,它应该解决您经常会遇到的常见陷阱。另请查看他们在指南中列出的其他资源:
安全格局发生变化,保持最新状态非常重要, 因为错过了一个新的漏洞可能是灾难性的。你可以找到 关于(Rails)安全性的其他资源:
- Ruby on Rails安全项目定期发布安全新闻: http://www.rorsecurity.info
- 订阅Rails安全mailing list
- Keep up to date on the other application layers(他们有一周一次 新闻通讯也是如此)
- 包含good security blog
的Cross-Site scripting Cheat Sheet
答案 1 :(得分:0)
有许多基本的安全预防措施,例如强大的身份验证系统,验证用户输入以缓解XSS和SQL注入攻击以及在视图中转义HTML。
您可以在Zen Rails Security Checklist找到有关常见Ruby on Rails应用程序漏洞及其对策的信息。