پیش‌فرض‌های ناامن چارچوب ریلز

امتیاز: ۱۳ حامد رمضانیان پنج‌شنبه ۸ فروردین ۱۳۹۲ - ۲۱:۵۰ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در وبلاگ Code Climate درباره ۱۳ نکتهٔ امنیتی، که ۴ مورد از آن‌ها در ریلز نسخهٔ ۴ برطرف شده‌است اما باید ۹ نکتهٔ دیگر را در هنگام طراحی برنامهٔ وب خود در نظر بگیرید.
چارچوب ریلز به صورت پیش‌فرض در مقابل حملاتی نظیر XSS، CSRF و تزریق کد به پایگاه داده، ایمن است، اما همیشه امنیت یک مفهوم نسبی است و باید جوانب دیگر را نیز در نظر گرفت.
Code Climate برنامهٔ وبی برای آنالیز کدهای روبی است، این برنامهٔ وب درباره Complexity کد، Duplicationها و … به شما گزارش می‌دهد. در ضمن برای پروژه‌های آزاد این آنالیز رایگان است.


در پشتی در روترهای TP-Link

امتیاز: ۱۸ سهیل صلاحی شنبه ۲۶ اسفند ۱۳۹۱ - ۱۷:۲۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

محققی لهستانی بک دوری در روترهای تی‌پی‌ لینک شناسایی کرد که هم دسترسی به شبکه محلی را به مهاجم می‌دهد و هم باعث از کار افتادن روتر با استفاده از حملات CSRF راه دور می‌شود. تاکنون شرکت تی پی لینک پاسخی در این زمینه منتشر نکرده‌است ولی می‌توان با آپدیت میان‌افزار دستگاه به Open/DD-WRT، از خواب راحت شبانه‌ای برخوردار شد.