brakeman

    7熱度

    3回答

    如何運行紅寶石寶石的特定版本

    我在我的Gemfile之外運行了brakeman,所以我沒有使用bundler。 如果我做gem list,我可以看到我對司閘員 brakeman (3.3.3, 3.3.2, 3.1.4, 3.1.2) 以下,但如果我這樣做brakeman --version,我得到 brakeman 3.1.2 所以我不使用最新版本。如果我做gem update brakeman或 gem updat
    ruby-on-rails rubygems brakeman 2016-08-12

    1熱度

    2回答

    無法防止SQL注入在Rails中的查詢

    我正在使用Rails項目並使用Brakeman作爲調試工具。我用查詢從表中獲取數據,但在Brakeman的測試中,它指出查詢中存在Sql Injection Possibility。 這裏是我的查詢: Applicant.all.where("profile_id=#{current_user.profile.id}").first 但我不知道有什麼問題與此查詢,如果沒有固定它,然後我怎麼能阻
    ruby-on-rails postgresql brakeman 2016-11-23

    1熱度

    1回答

    Brakeman中的「Unscoped call to」警告是什麼?

    當我使用Brakeman的工具掃描我的代碼時,我收到一條警告消息。據指出,有以的無作用域調用下面的查詢: @applicant = Applicant.find(params[:id]) 下面是實際的錯誤消息: +------------+----------------------+---------+---------------+-----------------------------
    ruby-on-rails ruby brakeman 2016-11-24

    1熱度

    1回答

    Brakeman正則表達式錨不足的驗證警告

    我試圖在這樣的模型中實現驗證。 validates_format_of :field, with: /[0-9]/, message: 'must have at least one number (0-9)' 制動手檢測這個Format Validation安全問題,並建議到正規表達式之間添加錨點。 對使用​​/ [0-9] /的'field'進行驗證不夠。在第54行附近使用\ A和\ z作
    ruby-on-rails ruby regex ruby-on-rails-4 brakeman 2017-09-21

    0熱度

    1回答

    Brakeman對Rails,S3,Paperclip無保護的重定向

    我從Brakeman那裏得到這個警告。正如他們所說的那樣,依賴於用戶提供的值的重定向可以用來「欺騙」網站或隱藏惡意鏈接,使其看起來無害。如果目的地未經驗證,它們也可以允許訪問站點的受限區域。 | Confidence | Class | Method | Warning Type | Message | High | DocumentsController | download | Redirec
    redirect protected brakeman 2016-08-29

    0熱度

    1回答

    有沒有什麼辦法在詹金斯設置制動警告閾值

    我整合了brakeman和jenkins。有很多警告,目前我想跳過它們。當計數超過threshold的值時,構建應該失敗。目前我對Jenkins和brakeman不太瞭解。幫助將不勝感激。
    jenkins jenkins-plugins jenkins-cli brakeman 2016-07-16

    1熱度

    1回答

    刪除在導軌

    指令噴射所以我有一個使用ImageMagick一個輔助和裏面的方法,其上的命令行強制zbar到從圖像中提取QR數據。圖像源必須是參數化的。 qr_code_data = %x(zbarimg -q #{src}) brakeman給了我一個command injection警告這裏,很明顯。只使用backticks給出了同樣的警告,而system會產生所需的結果,它返回true,而不是輸出。我
    ruby-on-rails shell brakeman 2016-10-24

    3熱度

    1回答

    司閘員錯誤 - 近

    轉義的模型屬性我得到了很多錯誤如下 Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name) 擴展視圖 這是我的代碼 module ApplicationHelper # Error Helper for Form def show_errors(o
    ruby-on-rails ruby-on-rails-4 brakeman 2016-07-30

    0熱度

    1回答

    質量分配的假警告由Brakeman Gem在model.new和model.update_attibutes和model.create中引發

    質量分配是Rails的一項功能,它允許應用程序根據散列值創建記錄。有兩種不同的質量分配警告可能出現。首先是實際發生質量分配時。示例: - User.new(params[:user]) 雖然我沒有直接使用散列來映射表中可用的字段。相反,我做這樣的事情: User.new(:first_name => params[:first_name], :last_name => params[:last
    ruby-on-rails brakeman 2016-08-01

    0熱度

    1回答

    如何修復brakeman生成的rails中的Cross Site Scripting安全警告?

    我在我的應用程序中使用了brakeman來生成掃描報告。它以高可信度生成了許多跨站腳本安全警告。 在它們中的一個是: 直列鄰近線47呈現未逸出參數值:呈現(文本=> 「意外的EventType#{PARAMS [」 的EventType 「]}」,{:狀態=> 406}) 應用/controllers/event_controller.rb。 在下面顯示的控制器方法中,第一行顯示上述警告。 我在l
    ruby-on-rails brakeman 2016-08-01
最新問題