tomcat参考文章
2015-08-06 16:26
246 查看
我沒辦法在這邊正常的發布有表單HTML tag的文章,請連結至:
http://blog.pixnet.net/zusocfc/post/3220943
觀看完整文章!
Rails中有個安全性漏洞,請參考
* http://manuals.rubyonrails.com/read/chapter/47 * http://www.iteye.com/topic/58686
假設我們有個users table,表格欄位如下:
* username # 很明顯就是帳號
* password # 這就是密碼
* role # 權限名稱
而我們提供給使用者註冊的頁面只會有username跟password欄位
然後你的後端如果是這樣:
User.create(params[:user])
哦.. 這就真的好玩了..
使用者在註冊時直接提權..
那這要怎樣處理呢?
我們可以在
app/model/user.rb
內新增這行:
attr_protected :role
這樣一來,該欄位就會確定被忽略掉而不會被新增..
不過你得做一下這道手續:
user = User.new(params[:user])
user.role = sanitize_properly(params[:user][:role])
===== 分 - 隔 - 線 =====
另外,我們可以使用
attr_accessible :username, :password
這有點類似白名單的方式,可以過濾掉沒出現的欄位...
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-1447561-1";
urchinTracker();
</script>
http://blog.pixnet.net/zusocfc/post/3220943
觀看完整文章!
Rails中有個安全性漏洞,請參考
* http://manuals.rubyonrails.com/read/chapter/47 * http://www.iteye.com/topic/58686
假設我們有個users table,表格欄位如下:
* username # 很明顯就是帳號
* password # 這就是密碼
* role # 權限名稱
而我們提供給使用者註冊的頁面只會有username跟password欄位
然後你的後端如果是這樣:
User.create(params[:user])
哦.. 這就真的好玩了..
使用者在註冊時直接提權..
那這要怎樣處理呢?
我們可以在
app/model/user.rb
內新增這行:
attr_protected :role
這樣一來,該欄位就會確定被忽略掉而不會被新增..
不過你得做一下這道手續:
user = User.new(params[:user])
user.role = sanitize_properly(params[:user][:role])
===== 分 - 隔 - 線 =====
另外,我們可以使用
attr_accessible :username, :password
這有點類似白名單的方式,可以過濾掉沒出現的欄位...
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-1447561-1";
urchinTracker();
</script>
相关文章推荐
- 配置环境变量 解决tomcat启动闪退现象
- Tomcat热部署方法(3种)
- Tomcat去掉8080端口的方法
- 优化网站响应时间tomcat添加gzip
- 优化网站响应时间tomcat添加gzip
- 设置TOMCAT启用GZIP压缩
- Tomcat 生产服务器性能优化
- CentOS系统安装配置Nginx+tomcat+jdk+MySQL服务器环境
- Tomcat介绍及分层目录
- 一个Myeclipse同时配置多个Tomcat
- 提升tomcat服务器性能的七条经验
- 各种jee服务器的比较,tomcat, jboss, glassfish, websphere, weblogic
- eclipse能部署tomcat,启动后却不能访问tomcat首页
- 修改Tomcat主目录
- 修改Tomcat主目录
- tomcat 修改服务器IP
- Tomcat 如何设置系统配置参数及加载
- java.lang.OutOfMemoryError:Java heap space解决方法(项目中直接运行main方法,做案例,没有启动tomcat的情况)
- Eclipse异常关闭 Tomcat无法重启
- Tomcat安装及配置教程