Birželis 25, 2006 Truputį buvau padaręs atostogas RoR, kadangi turėjau darbelio. Šiandien pasidalinsiu žiniomis apie Rails aplikacijų saugumą.
Saugumo spragų galime rasti praktiškai visose web aplikacijose, ruby on rails nėra išimtis, tad nepamirškime pasirūpinti savo saugumu. Turbūt populiariausia spraga yra SQL Injekcijos (en. SQL Injections). Jei web aplikacija parametrus perduodamas iš nepatikimų šaltinių (pavyzdžiui formos) deda tiesiai į SQL, nepatikrinus SQL meta simbolių, kaip backslashai arba kabutės, blogasis lankytojas gali ‘patobulinti’ jūsų SQL užklausą ir sukurti duomenis su neteisingais duomenimis, arba perimti iš duomenų bazės slaptus duomenis.
Skaityti toliau »
