1. 首頁
  2. 問答
  3. Rails的安全警告 - 祕密選項

Rails的安全警告 - 祕密選項

2013-01-11 74 views
1

可能重複:
No secret option provided to Rack::Session::Cookie warning?Rails的安全警告 - 祕密選項

我剛剛創建了一個新的Rails 3.2.8應用程序,並運行以下命令

rails g paperclip myModel image

我事後得到這個警告

SECURITY WARNING: No secret option provided to Rack::Session::Cookie. 
    This poses a security threat. It is strongly recommended that you 
    provide a secret to prevent exploits that may be possible from crafted 
    cookies. This will not be supported in future versions of Rack, and 
    future versions will even invalidate your existing user cookies.

這一切都很好,但我應該怎麼做。任何想法

感謝

來源

2013-01-11 banditKing

+0

請顯示包含回形針的Gemfile行..謝謝。 –

回答

1

在這裏看到:

No secret option provided to Rack::Session::Cookie warning?

您可能還需要立即升級到Rails的3.2.11補丁一些最近發現的安全漏洞。

來源

2013-01-11 04:09:21

+0

這是否會導致其他寶石停止工作?你有什麼升級經驗?謝謝 – banditKing

+0

通常可以安全升級到新的補丁編號(例如3.2.x),而不用擔心破損。次要數字升級(例如3.x)需要更多的關注。在任何升級後徹底測試是一種很好的做法。 –

+1

如果你在3.2.x的範圍內,我會說更新到3.2.11是很重要的。由於幾天前發現的主要安全漏洞,我已經遇到了一些嘗試進入應用程序的嘗試。看到這個:http://weblog.rubyonrails.org/2013/1/8/Rails-3-2-11-3-1-10-3-0-19-and-2-3-15-have-been -released / –

相關問題

 相關問題