Sep 21 2007
Securité des applications rails
Un très bon article sur la sécurité des applications Ruby on Rails:
- Authentification
- Modèle
- Injection SQL
- Validation Activerecord
- Creation d’enregistrements directement depuis des paramètres
- Controleur
- Exposition des méthodes
- Autorisation des paramètres
- Filtrage des logs sensibles
- Cross Site Reference Forgery (CSRF)
- Minimisation des attaques par session
- Stopper le spam grâce aux Blacklist DNS
- Caching des pages authentifiées
- Vue
- Cross site scripting(XSS) attack
- Protection Anti-spam des formulaires
- Cacher les liens mailto
- Evaluation de la dureté des mots de passe
- Divers
- Transmission d’informations sensibles
- Téléchargement de fichiers
- Securisation de setup / environment
- Configuration Mysql
- Utiliser de bon mots de passe
- Répertoires des plugins relatifs à la sécurité
Tous les aspect évoqués dans cet article et dans les liens fournis pour approfondir les recherches sont essentiels pour prévenir les intrusions et attaques dont une application Rails (et tout site internet en général) font l’objet.
comments : 0 Add comment
