مشکل امنیتی Possible Local File Include در ریلز

سلام

پروژم رو با ریلز 5.0.1 نوشتم بعد تو قسمت لاگین یه مشکل امنیتی دارم که اسکن اش کردم فهمیدم :

اسکن اش هم توسط Vega زدم ، پروژم هم تو لوکال اسکن کردم و تو سرور نیست

نکته :‌ من تو یک صفحه 2 تا لاگین برای یوزر ها مختلف گذاشتم

کد هایی که برای لاگین زدم تو قسمت view :

برای captcha هم از جم Invisible Captcha استفاده کردم بدون مشکل هم درست و دقیق کار میکنه این جم

به نظرتون باید جایی از کانفیگ ریلز کاری کنم ؟ نظرتون چیه ؟

از چه جمی برای Authentication استفاده کردین ؟

جمه bcrypt

این جم مربوط به Authentication نیست. شما این پروسه رو خودتون دارین انجام می دید. پیشنهاد می کنم از جمی مثل Devise استفاده کنین

3 پسندیده