1
Rails企業應用程序應該採取哪些安全措施?的一些安全措施針對企業Rails應用程序的最佳實踐安全措施?
例子:
管理區認證和IP限制
無需用戶添加CSS,因爲一些舊的瀏覽器可以在CSS運行JavaScript
數據庫應廣大用戶的信息進行加密?
A
回答
4
我會建議看看Rails Security Guide哪些應該超過你通常遇到的常見陷阱。還檢查了他們名單上的引導其他資源:
的安全形勢的變化,這是非常重要的跟上, 由於缺少新的漏洞可能是災難性的。你可以找到 約(Rails)的安全性在這裏的附加資源:
- 的Ruby on Rails的安全項目崗位安全定期新聞: http://www.rorsecurity.info
- 訂閱Rails的安全mailing list
- Keep up to date on the other application layers(他們有一個每週一次 通訊,太)
- 甲good security blog包括Cross-Site scripting Cheat Sheet
+0
我應該加密數據庫中的用戶數據嗎?並保持登錄嘗試日誌? –
+0
你應該遵循該指南,並且不要打擾自己的認證,如果這對於一個嚴肅的項目,使用像Devise這樣的社區支持。並且您已經在默認的Rails日誌中記錄了登錄嘗試的日誌。 –
0
有很多重要的安全防範措施,如強大的身份驗證系統,驗證用戶輸入以緩解XSS和SQL注入攻擊並在視圖中轉義HTML。
您可以在Zen Rails Security Checklist找到關於常見Ruby on Rails應用程序漏洞及其對策的信息。
相關問題
- 1. 針對內部企業Web應用程序的最佳單一登錄實施
- 2. 企業應用程序中數據驗證的最佳實踐
- 3. 企業應用程序集成架構最佳實踐
- 4. 什麼是SVN安全的「企業」最佳實踐?
- 5. 使用MSSQL進行應用程序安全的最佳實踐
- 6. 使用數據庫創建企業桌面應用程序的最佳實踐
- 7. Web應用程序中安全問題的最佳實踐
- 8. 什麼最佳實踐MVC安全Intranet應用程序
- 9. JSON安全最佳實踐?
- 10. Capistrano安全最佳實踐
- 11. ASP.NET安全最佳實踐
- 12. 最佳實踐Apps安全
- 13. CKEditor安全最佳實踐
- 14. Rails應用程序中數據對話的最佳實踐
- 15. 企業,系統和應用程序體系結構(最佳實踐?)
- 16. 企業保護/ SSNs修復(社會安全號碼)的最佳實踐/模式
- 17. 針對企業應用程序安全的Apple推送通知問題
- 18. 在Extjs/Java應用程序上實現安全性的最佳實踐
- 19. 在多個Web應用程序中實現安全性的最佳實踐
- 20. Rails 3應用程序/用戶設置的最佳實踐?
- 21. 部署Unicorn Rails應用程序的最佳實踐(使用Upstart)
- 22. 混合應用程序最佳實踐?
- 23. openshift - php應用程序 - 最佳實踐
- 24. Docker:Dockerize Tomcat應用程序 - 最佳實踐
- 25. XULRunner應用程序安全實施
- 26. 爲成熟的企業應用程序實施多租戶
- 27. 安全web服務的最佳實踐
- 28. OOP最佳實踐的JavaScript安全
- 29. 安全API的最佳實踐?
- 30. Scala應用程序中全局常量的最佳實踐
這將是一個通常不是Rails獨有的問題的清單,它們確實取決於您的應用程序使用情況以及用戶與它的交互方式。你能給我們一個示例應用程序,然後我們可以提供一些安全的例子嗎? –
你的問題本質上是這一個的重複:http://stackoverflow.com/questions/2750767/web-applications-development-security-practices-for-application-design Rails只是另一種方式來建立一個Web應用程序,它面臨着所有在線應用程序所執行的同一核心安全問題。除非你問「Rails特定的問題,應該考慮使用Web應用程序嗎?」,在這種情況下,我建議您稍微改寫一下你的問題。 – jefflunt
存儲用戶敏感數據的社區的安全措施示例 –