1
Rails企业应用程序应该采取哪些安全措施?的一些安全措施针对企业Rails应用程序的最佳实践安全措施?
例子:
管理区认证和IP限制
无需用户添加CSS,因为一些旧的浏览器可以在CSS运行JavaScript
数据库应广大用户的信息进行加密?
A
回答
4
我会建议看看Rails Security Guide哪些应该超过你通常遇到的常见陷阱。还检查了他们名单上的引导其他资源:
的安全形势的变化,这是非常重要的跟上, 由于缺少新的漏洞可能是灾难性的。你可以找到 约(Rails)的安全性在这里的附加资源:
- 的Ruby on Rails的安全项目岗位安全定期新闻: http://www.rorsecurity.info
- 订阅Rails的安全mailing list
- Keep up to date on the other application layers(他们有一个每周一次 通讯,太)
- 甲good security blog包括Cross-Site scripting Cheat Sheet
+0
我应该加密数据库中的用户数据吗?并保持登录尝试日志? –
+0
你应该遵循该指南,并且不要打扰自己的认证,如果这对于一个严肃的项目,使用像Devise这样的社区支持。并且您已经在默认的Rails日志中记录了登录尝试的日志。 –
0
有很多重要的安全防范措施,如强大的身份验证系统,验证用户输入以缓解XSS和SQL注入攻击并在视图中转义HTML。
您可以在Zen Rails Security Checklist找到关于常见Ruby on Rails应用程序漏洞及其对策的信息。
相关问题
- 1. 针对内部企业Web应用程序的最佳单一登录实施
- 2. 企业应用程序中数据验证的最佳实践
- 3. 企业应用程序集成架构最佳实践
- 4. 什么是SVN安全的“企业”最佳实践?
- 5. 使用MSSQL进行应用程序安全的最佳实践
- 6. 使用数据库创建企业桌面应用程序的最佳实践
- 7. Web应用程序中安全问题的最佳实践
- 8. 什么最佳实践MVC安全Intranet应用程序
- 9. JSON安全最佳实践?
- 10. Capistrano安全最佳实践
- 11. ASP.NET安全最佳实践
- 12. 最佳实践Apps安全
- 13. CKEditor安全最佳实践
- 14. Rails应用程序中数据对话的最佳实践
- 15. 企业,系统和应用程序体系结构(最佳实践?)
- 16. 企业保护/ SSNs修复(社会安全号码)的最佳实践/模式
- 17. 针对企业应用程序安全的Apple推送通知问题
- 18. 在Extjs/Java应用程序上实现安全性的最佳实践
- 19. 在多个Web应用程序中实现安全性的最佳实践
- 20. Rails 3应用程序/用户设置的最佳实践?
- 21. 部署Unicorn Rails应用程序的最佳实践(使用Upstart)
- 22. 混合应用程序最佳实践?
- 23. openshift - php应用程序 - 最佳实践
- 24. Docker:Dockerize Tomcat应用程序 - 最佳实践
- 25. XULRunner应用程序安全实施
- 26. 为成熟的企业应用程序实施多租户
- 27. 安全web服务的最佳实践
- 28. OOP最佳实践的JavaScript安全
- 29. 安全API的最佳实践?
- 30. Scala应用程序中全局常量的最佳实践
这将是一个通常不是Rails独有的问题的清单,它们确实取决于您的应用程序使用情况以及用户与它的交互方式。你能给我们一个示例应用程序,然后我们可以提供一些安全的例子吗? –
你的问题本质上是这一个的重复:http://stackoverflow.com/questions/2750767/web-applications-development-security-practices-for-application-design Rails只是另一种方式来建立一个Web应用程序,它面临着所有在线应用程序所执行的同一核心安全问题。除非你问“Rails特定的问题,应该考虑使用Web应用程序吗?”,在这种情况下,我建议您稍微改写一下你的问题。 – jefflunt
存储用户敏感数据的社区的安全措施示例 –