加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 百科 > 正文

ruby – 为什么在生产中使用Net :: HTTP的set_debug_output危险

发布时间:2020-12-16 19:41:53 所属栏目:百科 来源:网络整理
导读:在Net :: HTTP库中有一个非常有用的方法,它能够调试HTTP请求. 以下是有关文件的说明: set_debug_output(output) WARNING This method causes serious security hole. Never use this method in production code. Set an output stream for debugging. http:
在Net :: HTTP库中有一个非常有用的方法,它能够调试HTTP请求.

以下是有关文件的说明:

set_debug_output(output)

WARNING This method causes serious security hole. Never use this method in production code.

Set an output stream for debugging.

http://ruby-doc.org/stdlib/libdoc/net/http/rdoc/classes/Net/HTTP.html#M001371

这里提到什么安全漏洞?

解决方法

看看代码,没有其他安全漏洞,除了HTTP协议中的所有内容都传递给您提供的流.如果您不在意,并将输出放置在您不怀疑的地方,这可能会暴露您的应用程序的内部运作.

IMHO在文档中的陈述非常困难,并没有提供有关安全漏洞的良好解释.我认为这个评论应该读取一些这样的东西:

Be careful and sit on your hands
before you type,since setting a
debug_output will expose the complete
HTTP protocol (including possible
sensitive information) to the stream
that is passed in.

长篇小说:没有“隐藏”的安全漏洞.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同