God is in the details
God is in the details
読者になる

God is in the details

この広告は、90日以上更新していないブログに表示しています。

2010-08-19

Ruby and taint


http://www.ruby-lang.org/ja/man/html/_A5BBA5ADA5E5A5EAA5C6A5A3A5E2A5C7A5EB.html
http://www.linuxtopia.org/online_books/programming_books/ruby_tutorial/Locking_Ruby_in_the_Safe_Tainted_Objects.html

$SAFEでSandboxできる
http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-dev/38821

Indirect propagation - NO
http://www.ruby-forum.com/topic/158249

  • SafeERB

http://agilewebdevelopment.com/plugins/safe_erb
http://www.rorsecurity.info/2008/01/06/safeerb-for-rails-2/
taintが残っていたらAssert、テストで問題を見つけられるのはとっても便利。
Rails1,2までRails3ならDefaultでh、safe,unsafe
http://www.rorsecurity.info/journal/2010/6/8/ruby-on-rails-3-security-updated.html

  • xss-shield

ERBのh忘れなら、Rails3でいらないか?
http://code.google.com/p/xss-shield/


一般的なセキュリティガイド
http://www.owasp.org/index.php/File:Owasp-rails-security.pdf

munetoh 2010-08-19 00:00 読者になる

この記事をはてなブックマークに追加
広告を非表示にする
  • もっと読む
コメントを書く
« SRTM and DRTM git-svn »
プロフィール
id:munetoh id:munetoh
読者です 読者をやめる 読者になる 読者になる
このブログについて
検索
リンク
  • はてなブログ
  • ブログをはじめる
  • 週刊はてなブログ
  • はてなブログPro
最新記事
  • Pokemon Go plus
  • Discrete TPM 2.0 chips
  • Thinkpad X1 tablet + Ubuntu + TPM2
  • Ubuntu 16.04 Memo
  • Mac - SSD
月別アーカイブ
  • ▼ ▶
    2016
    • 2016 / 11
    • 2016 / 10
    • 2016 / 9
    • 2016 / 6
    • 2016 / 5
    • 2016 / 4
    • 2016 / 2
  • ▼ ▶
    2015
    • 2015 / 12
    • 2015 / 10
    • 2015 / 9
    • 2015 / 8
    • 2015 / 7
    • 2015 / 6
    • 2015 / 5
    • 2015 / 4
    • 2015 / 3
    • 2015 / 2
    • 2015 / 1
  • ▼ ▶
    2014
    • 2014 / 10
    • 2014 / 9
    • 2014 / 8
    • 2014 / 7
    • 2014 / 6
    • 2014 / 5
    • 2014 / 4
    • 2014 / 3
    • 2014 / 2
    • 2014 / 1
  • ▼ ▶
    2013
    • 2013 / 12
    • 2013 / 10
    • 2013 / 4
    • 2013 / 2
  • ▼ ▶
    2012
    • 2012 / 9
    • 2012 / 8
    • 2012 / 7
    • 2012 / 6
    • 2012 / 5
    • 2012 / 4
    • 2012 / 3
    • 2012 / 2
    • 2012 / 1
  • ▼ ▶
    2011
    • 2011 / 12
    • 2011 / 11
    • 2011 / 10
    • 2011 / 9
    • 2011 / 8
    • 2011 / 7
    • 2011 / 6
    • 2011 / 5
    • 2011 / 4
    • 2011 / 3
    • 2011 / 2
    • 2011 / 1
  • ▼ ▶
    2010
    • 2010 / 12
    • 2010 / 11
    • 2010 / 9
    • 2010 / 8
    • 2010 / 7
    • 2010 / 6
    • 2010 / 5
    • 2010 / 4
    • 2010 / 3
    • 2010 / 2
    • 2010 / 1
  • ▼ ▶
    2009
    • 2009 / 12
    • 2009 / 11
    • 2009 / 10
    • 2009 / 9
    • 2009 / 8
    • 2009 / 7
    • 2009 / 5
    • 2009 / 4
    • 2009 / 3
    • 2009 / 2
    • 2009 / 1
  • ▼ ▶
    2008
    • 2008 / 12
    • 2008 / 11
    • 2008 / 10
    • 2008 / 9
    • 2008 / 8
    • 2008 / 7
    • 2008 / 6
    • 2008 / 5
    • 2008 / 4
    • 2008 / 3
    • 2008 / 2
    • 2008 / 1
  • ▼ ▶
    2007
    • 2007 / 12
    • 2007 / 11
    • 2007 / 10
    • 2007 / 9
    • 2007 / 8
    • 2007 / 7
    • 2007 / 6
    • 2007 / 5
    • 2007 / 4
    • 2007 / 3
    • 2007 / 2
    • 2007 / 1
  • ▼ ▶
    2006
    • 2006 / 12
    • 2006 / 11
    • 2006 / 10

はてなブログをはじめよう!

munetohさんは、はてなブログを使っています。あなたもはてなブログをはじめてみませんか?

はてなブログをはじめる(無料)
はてなブログとは
God is in the details God is in the details

Powered by Hatena Blog | ブログを報告する

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください

限定公開記事のため引用できません。

読者です 読者をやめる 読者になる 読者になる