مشکل امنیتی Possible Local File Include در ریلز

possiblelocalfile
security

#1

سلام

پروژم رو با ریلز 5.0.1 نوشتم بعد تو قسمت لاگین یه مشکل امنیتی دارم که اسکن اش کردم فهمیدم :

اسکن اش هم توسط Vega زدم ، پروژم هم تو لوکال اسکن کردم و تو سرور نیست

نکته :‌ من تو یک صفحه 2 تا لاگین برای یوزر ها مختلف گذاشتم

کد هایی که برای لاگین زدم تو قسمت view :

برای captcha هم از جم Invisible Captcha استفاده کردم بدون مشکل هم درست و دقیق کار میکنه این جم

به نظرتون باید جایی از کانفیگ ریلز کاری کنم ؟ نظرتون چیه ؟


#2

از چه جمی برای Authentication استفاده کردین ؟


#3

جمه bcrypt


#4

این جم مربوط به Authentication نیست. شما این پروسه رو خودتون دارین انجام می دید. پیشنهاد می کنم از جمی مثل Devise استفاده کنین