企业Rails应用程序的最佳实践安全措施？

Question

Rails企业应用程序应该有哪些安全措施？

以下是一些安全措施的示例：

管理区域已通过身份验证，IP受到限制

没有用户添加CSS，因为一些旧浏览器可以在CSS中运行JavaScript。

数据库中的用户信息应该加密吗？

Answer 1

我建议您查看一下Rails Security Guide，它应该会越过您通常会遇到的常见陷阱。还可以查看他们在指南中列出的其他资源：

安全格局发生了变化，重要的是要保持最新状态，因为缺少新的漏洞可能是灾难性的。您可以在此处找到有关(Rails)安全性的其他资源：

Ruby on Rails安全项目定期发布安全新闻：http://www.rorsecurity.info

• Subscribe to

• Rails security mailing list

• Keep up to date on the other application layers (他们也有每周的时事通讯)包括Cross-Site scripting Cheat Sheet

的

• A good security blog

Answer 2

有许多必要的安全预防措施，比如强大的身份验证系统、验证用户输入以减轻XSS和SQL注入攻击以及在视图中转义HTML。

您可以在Zen Rails Security Checklist上找到有关常见的Ruby on Rails应用程序漏洞及其对策的信息。