1
我想我可以從我的應用程序攔截任何數據包並更改網址,並且可以刪除用戶帳戶將刪除/其他內容的參數。Ruby on Rails:如何保護我的應用程序免受數據包嗅探器修改數據包的影響?
如何防止這種情況發生?因爲auth_token和cookie是在每個數據包中傳遞的?
A
回答
3
標準保護agains數據包嗅探是爲了保護與HTTPS的連接。
下面是一些信息:
http://collectiveidea.com/blog/archives/2010/11/29/ssl-with-rails/
1
這裏有一噸的資源在保護您的應用程序:http://guides.rubyonrails.org/security.html
1
我不認爲這的的確確是固定軌,如果你是關心數據包嗅探。您需要使用SSL來加密客戶端和您的Web服務器之間的通信。
相關問題
- 1. 數據包嗅探和修改
- 2. SSL如何保護數據免受嗅探?
- 3. 數據包嗅探
- 4. Python數據包嗅探器
- 5. 保護Android應用程序免受網絡嗅探
- 6. 如何用libpcap嗅探PPP數據包?
- 7. 如何使用Wireshark嗅探數據包
- 8. 數據包嗅探器的原理
- 9. 解碼嗅探數據包
- 10. 數據包嗅探錯誤
- 11. Python(scapy):如何嗅探只有outboun數據包的數據包
- 12. Scapy - 如何檢查數據包類型的嗅探數據包
- 13. 保護HTTP流量免受嗅探
- 14. python ipv6數據包嗅探器
- 15. 嗅探器,過濾IPv6數據包
- 16. 檢測數據包嗅探器
- 17. 數據包嗅探器插座例外
- 18. 包嗅探器不能嗅出SIP電話(VoIP)數據包
- 19. 從BlackBerry應用程序嗅探數據包
- 20. 使用NKE嗅探HTTP數據包
- 21. 使用tshark嗅探數據包
- 22. 使用VBscript嗅探UDP數據包
- 23. Python的數據包嗅探/數據包捕獲 - pcapy不捕獲數據包
- 24. 通過數據包嗅探保護經過身份驗證的PHP會話免受會話劫持攻擊
- 25. 嗅探WOL數據包在端口9
- 26. 數據包嗅探和會話
- 27. Python/Scapy:只嗅探傳入數據包
- 28. 如何從Ruby on Rails應用程序中更改數據庫
- 29. 如何隱藏我的數據嗅探?
auth_token防止表單提交僞造。它不會在包嗅探方面做任何事情。數據包嗅探發生在聯網堆棧中比軌道服務器低得多的層次上。這種擔憂的唯一選擇是HTTPs/SSL /加密,正如其他人在下面發佈的那樣。 – cbrulak