對於Web解決方案使用RinRuby是否安全?
[英]Is using RinRuby secure for web solutions?
問題描述
我記得在紐約參加的一些聚會中,貝爾實驗室的人們正在嘗試使用R在網絡上解決潛在的安全問題。 如果R會話對用戶有效,則存在將代碼注入Web應用程序的潛在風險。
現在,這是在HTML 5和PHP的上下文中介紹的,但是我看不到將RoR與RinRuby gem一起使用時會有什么不同。 作為開發人員,在使用此gem時,我們應遵循一些規則來避免常見的安全隱患嗎?
1 個解決方案
解決方案1
1 已采納 2013-06-02 13:02:28
通常,R並不是在考慮安全性的情況下構建的(另請參見Jeroen Ooms在arXiv上的預印本 )。 不穩定的數字解析也臭名昭著。
從源代碼來看( 兩年沒有更新 !),RinRuby似乎也沒有提供任何與注入的隔離-裸露的eval是通向地獄的門戶,他們說:)
因此,遵循諸如OWASP指導原則來避免通過仔細驗證,參數化和將輸入列入白名單而避免注入的責任。 考慮到上述解析數字的怪癖,您必須將輸入限制為合理的時間間隔。
只是我的2美分...
到目前為止,在軌道上使用“ rinruby” gem時,我目前無法使用png(“ path / to / file.png”)和dev.off()將熱圖等轉儲到文件夾中
[英]When using the 'rinruby' gem on rails, I'm so far unable to use png(“path/to/file.png”) & dev.off() to dump heatmaps etc to a folder
使用WS-Security工具保護Ruby on Rails框架創建的Web應用程序
[英]Using WS-Security tools to secure web applications created by the Ruby on Rails framework
是否有必要使用盡可能少的隊列以及web消息傳遞的解決方案
[英]Is it necessary to use as few queues as possible And solutions for web messaging
是否有將Rails 3.0和Facebook一起使用的穩定解決方案?
[英]Are there any stable solutions for using Rails 3.0 and Facebook together?
如何使用移動應用程序中的Facebook登錄名或Google+登錄名從Android或iPhone應用程序向我的Web服務進行安全注冊
[英]How to do a secure register from my Android or iPhone app to my web services, using Facebook Login or Google+ Login in my mobile App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Ruby rnrub與gem rinruby錯誤
通過 RinRuby 序列化 R object
到目前為止,在軌道上使用“ rinruby” gem時,我目前無法使用png(“ path / to / file.png”)和dev.off()將熱圖等轉儲到文件夾中
使用WS-Security工具保護Ruby on Rails框架創建的Web應用程序
是否有必要使用盡可能少的隊列以及web消息傳遞的解決方案
使用回形針處理安全和非安全文件
將紅寶石數組轉換為RinRuby的R數組(在R列表內)
Rails發布xml以保護Web服務api
是否有將Rails 3.0和Facebook一起使用的穩定解決方案?
如何使用移動應用程序中的Facebook登錄名或Google+登錄名從Android或iPhone應用程序向我的Web服務進行安全注冊
相關標簽