频道导航

ruby-on-rails – 当开源实时Rails应用程序时,将会话密钥保密在源代码管理中是否危险？

2020-01-04 Ruby 前端之家

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 当开源实时Rails应用程序时,将会话密钥保密在源代码管理中是否危险？，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我有一个Rails应用程序已经运行了一段时间,我打算在不久的将来开源它.我想知道在应用程序运行时将会话密钥库保密在源代码管理中是多么危险.

如果危险,人们通常如何处理这个问题？我想最简单的方法就是将字符串移动到SCM忽略的文本文件中,稍后再读取.

为了清楚起见,我在说这个：

# Your secret key for verifying cookie session data integrity.
# If you change this key,all old sessions will become invalid!
# Make sure the secret is at least 30 characters and all random,# no regular words or you'll be exposed to dictionary attacks.
ActionController::Base.session = {
  :key         => '_application_session',:secret      => '(long,unique string)'
}

虽然我们正在研究这个主题,但在开源实时应用程序时,是否应该保护默认Rails应用程序中的其他内容？

解决方法

翻转问题.您是否会重新使用刚刚下载的其他人项目的密钥？ Probaby没有,你的代码的其他智能用户也不会.然后,恶意用户将有一个密钥用作主站点中的攻击,以及任何懒惰而不能更改密钥的用户.

您可能拥有的其他不应共享的配置文件包括database.yml,s3.yml,amazon_s3.yml等.如果您不将其邮寄给陌生人,请在释放代码时将其保留在scm中致全世界.

原文链接：https://www.f2er.com/ruby/269618.html

上一篇：ruby-on-rails – 找不到有效的gem 下一篇：ruby-on-rails – 我在rails生成设

猜你在找的Ruby相关文章

Ruby increment(=)为nil：NilClass引发错误未定义方法”

以下代码导致我的问题： class Foo def initialize(n=0) @n = n end attr_acce...

作者：前端之家时间：2020-08-01

ruby-on-rails – 为什么这个Rspec测试返回“已经发送电子邮件”

这是我的spec文件,当为上下文添加测试“而不是可单独更新用户余额”时,我得到以下错误. re...

作者：前端之家时间：2020-08-01

ruby-on-rails – 仅针对特定邮件程序的Rails邮件拦截器

我有一个拦截器：DevelopmentMailInterceptor和一个启动拦截器的inititializer setup_mail...

作者：前端之家时间：2020-08-01

ruby-on-rails – 如何将YAML文件递归展平为JSON对象,其中键是以点分隔的字符串？

例如,如果我有YAML文件 en: questions: new: 'New Question' other: ...

作者：前端之家时间：2020-08-01

ruby – RSpec – 如果我避免使用let,let和before,如何实现相同的功能？

我听说在RSpec中避免它,let,let !,指定,之前和主题是最佳做法. 关于让,让！之前,如果不使用...

作者：前端之家时间：2020-08-01

ruby-on-rails – .save上的Rails NoMethodError

我运行了代码@transaction = Transaction.new然后我给了它一些值： <Transaction id: n...

作者：前端之家时间：2020-08-01

ruby-on-rails – 为什么我会得到“未定义的方法`编码’”？

为什么我会得到“未定义的方法`编码’”？我怎样才能解决这个问题？错误信息 NoMethodEr...

作者：前端之家时间：2020-08-01

ruby-on-rails – ActionMailer错误的参数个数错误

我有一个rails应用程序,允许您请求邀请注册.根据要求,我保存您的电子邮件并向您发送一封电...

作者：前端之家时间：2020-08-01

ruby-on-rails – 将Active Record集转换为哈希数组

我看到了这个… How to convert activerecord results into a array of hashes 并且想要创...

作者：前端之家时间：2020-08-01

ruby – 如何将数组值与散列数组合？

我有一系列哈希： [{:foo => 1, :bar => 2}, {:foo => 2, :bar => 4} ...] 和...

作者：前端之家时间：2020-08-01

编程分类

PHP Java Java SE Python C#C&C++Ruby VB asp.Net Go Perl netty Django Delphi Jsp .NET Core Spring Flask Springboot SpringMVC Lua Laravel Mybatis Asp Groovy ThinkPHP Yii swoole

最新文章