مشکل امنیتی Possible Local File Include در ریلز

mhi20 · جون 1, 2017, 1:46ب.ظ

سلام

پروژم رو با ریلز 5.0.1 نوشتم بعد تو قسمت لاگین یه مشکل امنیتی دارم که اسکن اش کردم فهمیدم :

اسکن اش هم توسط Vega زدم ، پروژم هم تو لوکال اسکن کردم و تو سرور نیست

نکته :‌ من تو یک صفحه 2 تا لاگین برای یوزر ها مختلف گذاشتم

کد هایی که برای لاگین زدم تو قسمت view :

برای captcha هم از جم Invisible Captcha استفاده کردم بدون مشکل هم درست و دقیق کار میکنه این جم

به نظرتون باید جایی از کانفیگ ریلز کاری کنم ؟ نظرتون چیه ؟

lxsameer · جون 1, 2017, 1:49ب.ظ

از چه جمی برای Authentication استفاده کردین ؟

mhi20 · جون 1, 2017, 2:55ب.ظ

جمه bcrypt

lxsameer · جون 1, 2017, 3:14ب.ظ

این جم مربوط به Authentication نیست. شما این پروسه رو خودتون دارین انجام می دید. پیشنهاد می کنم از جمی مثل Devise استفاده کنین