ruby – 为什么在生产中使用Net :: HTTP的set_debug_output危险
在Net :: HTTP库中有一个非常有用的方法,它能够调试HTTP请求.
以下是有关文件的说明:
http://ruby-doc.org/stdlib/libdoc/net/http/rdoc/classes/Net/HTTP.html#M001371 这里提到什么安全漏洞? 解决方法
看看代码,没有其他安全漏洞,除了HTTP协议中的所有内容都传递给您提供的流.如果您不在意,并将输出放置在您不怀疑的地方,这可能会暴露您的应用程序的内部运作.
IMHO在文档中的陈述非常困难,并没有提供有关安全漏洞的良好解释.我认为这个评论应该读取一些这样的东西:
长篇小说:没有“隐藏”的安全漏洞. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |