对于Web解决方案使用RinRuby是否安全?
[英]Is using RinRuby secure for web solutions?
问题描述
我记得在纽约参加的一些聚会中,贝尔实验室的人们正在尝试使用R在网络上解决潜在的安全问题。 如果R会话对用户有效,则存在将代码注入Web应用程序的潜在风险。
现在,这是在HTML 5和PHP的上下文中介绍的,但是我看不到将RoR与RinRuby gem一起使用时会有什么不同。 作为开发人员,在使用此gem时,我们应遵循一些规则来避免常见的安全隐患吗?
1 个解决方案
解决方案1
1 已采纳 2013-06-02 13:02:28
通常,R并不是在考虑安全性的情况下构建的(另请参见Jeroen Ooms在arXiv上的预印本 )。 不稳定的数字解析也臭名昭著。
从源代码来看( 两年没有更新 !),RinRuby似乎也没有提供任何与注入的隔离-裸露的eval是通向地狱的门户,他们说:)
因此,遵循诸如OWASP指导原则来避免通过仔细验证,参数化和将输入列入白名单而避免注入的责任。 考虑到上述解析数字的怪癖,您必须将输入限制为合理的时间间隔。
只是我的2美分...
到目前为止,在轨道上使用“ rinruby” gem时,我目前无法使用png(“ path / to / file.png”)和dev.off()将热图等转储到文件夹中
[英]When using the 'rinruby' gem on rails, I'm so far unable to use png(“path/to/file.png”) & dev.off() to dump heatmaps etc to a folder
使用WS-Security工具保护Ruby on Rails框架创建的Web应用程序
[英]Using WS-Security tools to secure web applications created by the Ruby on Rails framework
是否有必要使用尽可能少的队列以及web消息传递的解决方案
[英]Is it necessary to use as few queues as possible And solutions for web messaging
是否有将Rails 3.0和Facebook一起使用的稳定解决方案?
[英]Are there any stable solutions for using Rails 3.0 and Facebook together?
如何使用移动应用程序中的Facebook登录名或Google+登录名从Android或iPhone应用程序向我的Web服务进行安全注册
[英]How to do a secure register from my Android or iPhone app to my web services, using Facebook Login or Google+ Login in my mobile App
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Ruby rnrub与gem rinruby错误
通过 RinRuby 序列化 R object
到目前为止,在轨道上使用“ rinruby” gem时,我目前无法使用png(“ path / to / file.png”)和dev.off()将热图等转储到文件夹中
使用WS-Security工具保护Ruby on Rails框架创建的Web应用程序
是否有必要使用尽可能少的队列以及web消息传递的解决方案
使用回形针处理安全和非安全文件
将红宝石数组转换为RinRuby的R数组(在R列表内)
Rails发布xml以保护Web服务api
是否有将Rails 3.0和Facebook一起使用的稳定解决方案?
如何使用移动应用程序中的Facebook登录名或Google+登录名从Android或iPhone应用程序向我的Web服务进行安全注册
相关标签