0
我的網站正在被新的註冊和新帖子加入,其中一些甚至沒有與user.id關聯。如何防止導致「cUrl後注入攻擊」?
我該如何解決這個問題?我應該將哪些代碼添加到用戶#新頁面和/或帖子#新頁面。
如果它將幫助,請查看我的回購:https://github.com/nixor/cpblog
A
回答
0
你需要確認一個Post有一個用戶。您可以開始添加用戶存在的驗證。
在Post模型添加:
validates :user, presence: true
你也可以以通知用戶檢查在控制器屬性的存在。
+0
這似乎工作。非常感謝。 –
相關問題
- 1. 防止xss攻擊/注入
- 2. 防止MDX注入攻擊
- 3. 防止命令行注入攻擊
- 4. 防止SQL注入和XSS攻擊
- 5. pgdb防止注入攻擊嗎?
- 6. 如何防止XXE攻擊
- 7. 防止輸入型攻擊
- 8. 如何防止注入攻擊在Python中創建MySQL查詢
- 9. 如何防止AspNetUsers表SQL注入攻擊?
- 10. 如何防止URL盲sql注入攻擊
- 11. 防止XSS攻擊
- 12. 防止XSS攻擊
- 13. 如何防止二階SQL攻擊?
- 14. 如何防止重播攻擊?
- 15. 如何防止黑客攻擊tomcat?
- 16. 如何防止以下CSRF攻擊Oauth2?
- 17. jinja2如何防止XSS攻擊?
- 18. PHP:如何完全防止XSS攻擊?
- 19. 如何防止暴力攻擊?
- 20. 鹽如何防止字典攻擊?
- 21. 你如何防止特定CSRF攻擊
- 22. 攻擊MySQL - 以及如何防止它?
- 23. django admin如何防止蠻力攻擊?
- 24. 如何防止從UI中傳入SQL查詢時發生SQL注入攻擊
- 25. 如何防止或阻止拒絕收入攻擊?
- 26. 這是否可以防止注入攻擊?
- 27. 準備語句會防止SQL注入攻擊嗎?
- 28. 使用存儲過程是否防止SQL注入/ XSXX攻擊?
- 29. hibernate命名查詢是否可以防止SQL注入攻擊?
- 30. str_replace的這種用法足以防止SQL注入攻擊嗎?
您是否有鏈接到表單的鏈接?沒有看到它,我會說在註冊表單中添加一個驗證碼。 – noko
現在通過添加驗證解決,謝謝。 –