Rails 应用安全开发

80学院第十二次课

大纲

  • Session 安全
  • CSRF 安全
  • 数据库注入安全
  • XSS 安全
  • 参考: 链接

Session 安全

  • 了解 session 在 rails 中的存储方式
  • 了解 session 重放攻击
  • 了解 session 的保护手段
  • 参考: 链接

CSRF 攻击&防护

  • 了解 CSRF 攻击手段
  • 了解 Rails 中对 CSRF 攻击的防护功能
  • 参考: 链接
  • 建议 Google 这个主题进行阅读了解

SQL 注入&防护

  • 了解 SQL 注入 攻击手段
  • 了解 Rails 中对 SQL 注入 & 防护功能
  • 参考: 链接
  • 建议 Google 这个主题进行阅读了解
  • 了解关于 ORM 注入相关主题
    • ORM 中如何防护 SQL 注入

XSS 注入&防护

  • 了解 XSS 注入 攻击手段
  • 参考: 链接
  • 建议 Google 这个主题进行阅读了解
  • 了解以下 API 作用
    • raw
    • html_safe
    • escape_javascript

    • sanitize

Break time

任务

  • 完善作者端功能: 文章收益, 我的阅读
  • 完善读者端功能: 各微信菜单实现

问题答疑 & 代码审查

Thx

80academy-lession-12

By Li Yafei

80academy-lession-12

  • 2,390