مشکل امنیتی Possible Local File Include در ریلز

mhi20 · 2017-06-01 13:46:19 UTC

سلام

پروژم رو با ریلز 5.0.1 نوشتم بعد تو قسمت لاگین یه مشکل امنیتی دارم که اسکن اش کردم فهمیدم :

اسکن اش هم توسط Vega زدم ، پروژم هم تو لوکال اسکن کردم و تو سرور نیست

نکته :‌ من تو یک صفحه 2 تا لاگین برای یوزر ها مختلف گذاشتم

کد هایی که برای لاگین زدم تو قسمت view :

برای captcha هم از جم Invisible Captcha استفاده کردم بدون مشکل هم درست و دقیق کار میکنه این جم

به نظرتون باید جایی از کانفیگ ریلز کاری کنم ؟ نظرتون چیه ؟

lxsameer · 2017-06-01 13:49:28 UTC

از چه جمی برای Authentication استفاده کردین ؟

mhi20 · 2017-06-01 14:55:26 UTC

جمه bcrypt

lxsameer · 2017-06-01 15:14:25 UTC

این جم مربوط به Authentication نیست. شما این پروسه رو خودتون دارین انجام می دید. پیشنهاد می کنم از جمی مثل Devise استفاده کنین